Jean-Philippe Garcia Ballester a écrit 1099 commentaires

Je crois tu n'as pas bien compris la notion d'objectivité : on compare de sécurité, et ton explication est 100% hors sujet.

Ben non, on compare ce qu'on attend d'un produit issu d'une société ayant un tas d'argent et un produit issue d'un petite équipe communautaire.

Certain attendent un produit de meilleur qualité lorsqu'il est issu d'une très grosse société, d'autres pas. Ce sont deux attentes différentes mais toutes les deux valides.

est-ce due à comprendre ce qu'est l'objectivité quand on évalue un produit?

Pardon mais lorsqu'on évalue un produit, les critères d'évaluation sont tout sauf objectifs. Ce n'est pas parce que ton critère principal est la sécurité que ce doit être celui de tout le monde.

Merci de ne pas ériger tes opinions personnelles en vérité absolue.

albert_ dit que c'est normal si c'est troué, ça donne envie

Déformation de propos. Il compare deux choses relativement. Si je dis que je trouve que c'est plus anormal d'avoir une faille de sécurité triviale dans un produit issu d'une très grosse boîte plutôt que dans un produit issu d'une petite communauté, ça peut vouloir dire que je trouve ça anormal dans les deux cas.

Pauvre libre (associé au communautaire, l'amalgame est facile à faire).

Si tu sais que cet amalgame est faux, pourquoi le faire ?

Sauf qu'Apple ne fait pas que la libsecurity. Pour avoir une comparaison pertinente, il faudrait comparer la taille de l'équipe GNUTls à la taille de l'équipe libsecurity.

Le mieux ça reste de ne pas faire 600km par jour ;)

Je ne sais pas ce que je choisirai, mais je sais que je ne dirai pas que ce que je n'ai pas choisi est de la merde bonne pour les bidouilleurs, dont il ne faut attendre aucune qualité.

Ce que je déduis du propos, c'est qu'une petite équipe avec peu de moyens ne peux pas faire mieux qu'une grosse équipe avec beaucoup de moyen.

Tu en déduis que « il ne faut s'attendre à aucune qualité de la part du libre ».

La généralisation à l'ensemble du logiciel libre est absurde, car il s'agit ici de comparer deux logiciel libres (l'un fait par une grosse boîte, l'autre par une petite équipe),
et la généralisation « faire moins bien que » à « aucune qualité » est outrancière.

Et après on s'étonne que le libre est considéré comme à ne pas toucher par pas mal de monde…

S'ils font des raisonnements comme le tien cela ne m'étonne guère.

ça montre aussi le degré de fanatisme (=ne pas chercher non plus à tilter "euh mais il analyserait pas un peu de travers la?") des gens qui notent

La rigueur scientifique de ta démonstration m'a convaincu !

Quand le contenu n'est pas attaquable plus que ça, inventons, c'est plus simple! (perso, je prend les délires inventés comme un compliment, ça signifie que je ne raconte pas assez de bêtises pour qu'on m'attaque sur ce que je dis).

Bien sûr. Ça n'a rien à voir avec le fait que peut-être certains pensent que tu dis des grosses conneries mais ne prennent pas le temps de te répondre.

ckiller et Albert_ sont clair, net, et précis : le communautaire (heuresement que l'autre sest libre, sinon ça aurait fait aussi pour le libre) est de la merde bonne pour le petits bidouilleurs, il ne faut s'attendre à aucune qualité de la par du libre.

Tu ne crois pas que tu déformes légèrement les propos ?

Après avoir parcouru les release notes, j'ai au contraire le sentiment que ça a vocation à remplacer NetworkManager.

Dans les releases notes, il est écrit ceci :

Use this for your initrd, container, embedded, or server setup if you need a simple, yet powerful, network configuration solution.

Il me semble que ce n'est pas la cible de NetworkManager.

Par exemple, j'avoue avoir du mal à voir l'intérêt de confier la gestion des bridges et des VLAN à l'initrd.

Je suppose qu'il y a des cas d'usage un peu tordu pour lesquels ça peut avoir un intérêt (genre / sur un réseau complexe).

De ce que j'ai compris l'idée est de pouvoir configurer le réseau dans l'initrd. Je ne pense pas que NetworkManager puisse permettre cela. Je ne suis pas sûr que systemd-networkd ait vocation à remplacer NetworkManager.

systemd le truc qui va bientot etre le seul system d'init sous linux parait il car il est super genial, en fait ca peut pas fonctionner actuellement sur les ARM car cela utilise une fonctionnalite de GCC a priori legerement experimentale et/ou non presente sur toutes les architectures

Il va falloir citer ta source concernant le côté experimental de ifunc. Je suppose aussi que tu n'as pas lu le bug report en lien dans phoronix, ou il est indiqué :

It's only for compat libs until stuff is re-compiled and the compat stuff goes
away.

C'est donc uniquement temporaire pour une transition. Par ailleurs, tu remarqueras que les développeurs systemd commentant le bug report sont Kay Sievers et Zbigniew Jędrzejewski-Szmek.

Je ne sais pas si ton impression est vraie en fausse, mais il semble bien que l'utilisation d'ifunc dans systemd ne puisse pas permettre d'en confirmer la véracité.

Ben c'est une appli php donc sans mentionner apache ou quoi que ce soit on peut présumer que c'est plus ou moins compatible avec toutes les plateformes où il y a un interpréteur php…

Merci bien ! Je t'ai plussé, pour ta peine.

Source ?

On dit bien cela fait peur, cela fait effet, cela fait tâche, pourquoi pas cela fait sens ?

De plus, l'expression semble être utilisée bien avant l'apparition des informatiens Français (cf les liens du commentaire auquel tu réponds).

Non c'est un sigle.

(et non, je ne suis pas un extrémiste;)

Nan mais faut pas chercher à répondre, pour Zenitram, tu es soit ultra-libéraliste soit extrémiste.

Comment en tant que libriste peut-on être content de recevoir en cadeau du logiciel propriétaire ?

Ça me laisse un peu perplexe…

Edward's GPG client has trust in a couple keys. It turns out that one of
his trusted keys, Bruce, has full trust in Roger's key (the compromised
key).

Edward's GPG client then computes a fully trusted path from Bruce to
Roger to the fake Glenn, and Edward then sends an encrypted email to
fake Glenn that is then subsequently read by the network systems
administrator.

La proposition que j'ai soulignée laisse supposer que GnuPG va automatiquement accorder à la clef de Roger une confiance entière, alors qu'il n'en est rien.

Il y a bien une forme de transivité dans les clés, non ? Si je fais confiance à Bruce qui fait confiance à Roger, je ne fais pas du tout confiance à Roger ?

http://userbase.kde.org/Session_Environment_Variables

La sienne est un peu mieux, mais pas parfaite. Son « sans bien évidemment prévenir les gars d'openssl » est faux, le mainteneur Debian a posé la question sur la liste mais personne n'a répondu.

Lancé directement par l'utilisateur veut dire qu'il fait une action pour lancer le binaire là maintenant tout de suite (shell, menu, etc).

Lancé indirectement par l'utilisateur veut dire qu'il configure un autre logiciel (comme le noyau Linux) pour le lancer au moment opportun.

Non mais de demander moi-même à Linux de lancer un init particulier, typiquement systemd à la place de mon init System V habituel, oui.

Donc aucun intérêt à ce que le binaire soit dans le $PATH.

En même temps je ne lance jamais aucun logiciel moi-même, la plupart du temps je demande à mon shell de demander à Linux de le faire…

D'où l'intérêt à ce que ces binaires soient dans le $PATH.

Il est possible pour toi de lancer postfix toi-même. C'est même utile de le faire pour du debug.

Est-il possible de lancer toi-même l'init ?

Ah ben c'est un peu le premier logiciel que tu lances, en demandant à Linux de le faire pour être précis.

À ce compte là, tous les binaires sont lancés par l'utilisateur, en demandant éventuellement à un autre logiciel de le faire. Tu trouves donc tout à fait anormal que /usr/lib/postfix contienne plein de binaires ?

C'est bien toi qui les lances, en demandant à postfix de le faire.

Là, je retourne la question. Qu'est-ce que le système d'initialisation aurait à faire dans /usr/lib ?

Parce que ce n'est pas un binaire destiné à être lancé par les utilisateurs du système. Il n'a donc pas sa place dans (/usr)?/s?bin.

Au temps pour moi, j'ai lu ton commentaire indiquant d'utiliser /bin/systemd plutôt que /usr/lib/systemd/systemd, puis le commentaire auquel j'ai répondu un peu trop vite, et j'en ai fais la mauvaise déduction (que /usr/lib/systemd/systemd n'existait pas sous Debian).

Je ne comprends ton commentaire original du coup : pourquoi préférer /bin/systemd plutôt que /usr/lib/systemd/systemd ?

Par ailleurs, un binaire dans /usr/lib n'est pas en violation de la FHS.

Sur http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA, on peut lire (l'emphase est de moi) :

/usr/lib includes object files, libraries, and internal binaries that are not intended to be executed directly by users or shell scripts.