Je pense aussi à 2 autres trucs:
- il y a un plugin gstreamer: md5sink. je sais mais peut être que tu peux récupérer avec que le md5 des données audio brut (problème de tags évoqué plus haut)
- dans les specs « Thumbnail Managing Standard » de freedesktop, les vignettes portent le nom du hash MD5 de l'URI de l'image original. Même si le hash md5 d'un chemin doit se calculer trés rapidement, je sais pas trop si ça te sera utile ...
« J'ai Linux chez moi depuis 1995 sans interruption, dont 2 ans uniquement sur Linux aux environs de 1997-1999 »
Il s'est passé plein de chose depuis 1999. Tu devrai essayer le noyau 2.4 et surtout le 2.6, sinon tu est aussi crédible quand tu parle de Linux, que ceux qui parle de Windows 95/98
On s'en fout de la détection des stack overflow de Windows 2000 ...
Ça fait des années que tu joue à ce petit jeu. Tu pose un appât à troll dans le genre:
« Avec Windows le probleme ne se pose pas, t'as pas besoin de recompiler le kernel pour faire marcher un driver. »
Dans une news sur Linux, on comprend tous, forcement: « contrairement à Linux » même si tu le dit pas.
Et ensuite tu profite que quelqu'un s'énerve, pour mettre en avant un détail technique ou Windows serait supérieur à Linux.
Mais on s'en fout. On es un peu con, car on préfère Linux malgré qu'il soit beaucoup moins bien que Windows. Des tas de très grosse boite font aussi la même erreur, je comprend que ça te fasse râler. Et puis on a une sale manie aussi, on aime bien avoir quelque chose d'un peu plus consistent que du blabla comme preuve: Les sources.
Ma petite histoire:
Il y a quelques années, j'était sous Windows 98, puis je suis passé à Windows 2000. A ce moment là, mon scanner et ma webcam ne marchaient plus. Plus de pilotes. J'ai oublié le nom du scanner. Pour la webcam, il s'agissait d'une Creative Webcam II sur port parallèle. Et bien j'aurais été très content de pouvoir recompiler le noyau ou le pilote pour les faire fonctionner. Mais avec du logiciel propriétaire ça n'est pas possible.
pasBill pasGates: Mais tu n'aurais pas eu besoin de recompiler le noyau, juste le pilote.
Ça j'en sais rien, à part te croire sur parole. De toute façon, il s'agit d'un problème générale des logiciels propriétaires et pas que Windows.
Maintenant je suis sous GNU/Linux, et je dois avoir du bol, car je n'ai jamais eu à patcher mon noyau pour faire fonctionner mes périphériques, mais si c'est la seul solution, ça reste possible.
> Et ce sont, justement plutôt des valeurs que l'on attribue au libre généralement.
Oui, generalement. Mais les generalités ca vaut ce que ca vaut. Moi j'ai plutot l'impression que ca agace du monde ici, d'entendre que MS peut avoir des avantages faces au libre. »
Subliminale car le mot libre apparait trés souvent dans le texte, alors que les Licences MS n'apporte QUE des restrictions.
Ne joue pas sur mes tournures de phrases s'il te plait, les notions de liberté sont un peu plus que des généralités dans les logiciels libres ! ( cf. man gpl )
« En plus, j'ai l'impression que d'apres toi (mais tu n'es pas tout seul), toutes les boites qui ont des solutions MS sont gérés par des neuneus qui ne comprennent rien a l'informatique. »
??
J' ai absolument pas dit ça. N'invente pas ce qui t'arrange s'il te plait.
Les avantages d'indépendance et de liberté dont parle MS, c'est la liberté de ne plus dépendre d'un linuxien (ou BSDiste) pour administrer leurs serveurs...
C'est completement du FUD et de la manipulation. Et comme le fait tres justement remarquer Mc Jo, Ils utilisaient avant apparement du IRIX
Posté par gnujsa .
En réponse au journal Gamin.
Évalué à 3.
DNotify à l'air de mieux fonctionner: Assez souvent, je suis obligé d'arrêter famd manuellement avant de démonter une partition car elle est utilisée par famd. Je n'ai jamais eu ce genre de problème avec Rox.
Autre chose, il faut plus de temps à Nautilus (que Rox) pour ce rendre compte qu'un nouveau fichier est apparu (surtout sur le bureau il me semble). Souvent, il faut même faire « actualiser ». Mais dans ce cas, c'est peut être pas un problème uniquement du à FAM.
« Avec le "Debian touch", si je regarde le fichier init_usb, je ne sais pas s'il doit être appelé avant ou après init_ide, je ne sais pas s'il peut être appelé plusieurs fois, etc... »
C'est un texte de propagande, conçu par des spécialistes de la propagande. C'est à dire qu'il n'est pas là pour parler de cette société, mais pour faire passer certaines notions de manière quasi subliminale:
« Microsoft, c'est la liberté »
« Microsoft, c'est l'indépendance »
etc ...
Et ce sont, justement plutôt des valeurs que l'on attribue au libre généralement.
« [...] la plate-forme Windows de Microsoft afin de gagner en réactivité, en indépendance et en coûts. [...]»
« Gagner en liberté et souplesse »
« Ces gains en développement se concrétisent également par une plus grande liberté en administration et par l'évolution des applications. »
etc ...
Par ailleurs, Microsoft ne parle jamais de logiciel libre, mais toujours d'open source, à cause de la connotation du mot libre et sa parenté avec liberté dont ils réservent l'usage pour leurs propres logiciels.
Quant à la pseudo « indépendance vis-à-vis des compétences requises ». C'est n'importe quoi. Il leur faudra toujours des « compétences » que ce soit pour du Microsoft ou du Libre. Que ce soit des compétences internes ou non. Leur vrai dépendance, c'est vis à vis de Microsoft.
Mais ce n'est pas le véritable objectif de ce texte. Le véritable objectif, c'est leur propagande. Le mensonge par omission n'est qu'un moyen comme un autre.
« C'est un peu comme si Microsoft avait sortie la Fat 32++ (Fat 32 + journalisation + ACL) au lieu de NTFS ;) »
Hormis l'effet dévalorisant que tu semble chercher à produire en comparant fat et ext2, j'ai l'impression, sans être un spécialiste, que fat et ntfs sont beaucoups plus éloigné l'un de l'autre que ext2 et ext3/reseirfs/xfs, ...
Déjà rien que le fait que ext2, ntfs, reseirfs sont multiutilisateur et pas fat.
gnumdk: « [...]Il y'a plein de truc suxorisant dans la Mandrake[...] »
C'est une TRES TRES TRES mauvaise idée que de faire un « backup » sur la même partition. Le jour ou le fs est corrompu, ou que le disque tombe en panne, il ne reste plus rien et la sauvegarde n'aura servie à rien.
« Ta solution, elle, nécessite que 7z soit présent sur le poste et dans le path. »
Aucun probleme ;-)
$ wc -l 7z
365 7z
#!/bin/sh
tail +9 "$0" > /tmp/archive_et_bin
head -365 /tmp/archive_et_bin > /tmp/7z
sed '1,365d' /tmp/archive_et_bin > /tmp/mon_archive
/tmp/7z e /tmp/mon_archive
exit 0
# Début des données compressées
...
Pour bien faire il faudrait rajouter quelques tests, Il y a peut-être des erreurs, mais ça devrait fonctionner. En tout le cas principe est utilisé, comme je l'ai dit plus haut par idsofware, mais aussi par nvidia, et d'autre.
Je n'echangerai jamais mon shell et mes outils GNU contre les Winzip/Winrar
Je fais rarement du « reverse engineering » d'expression rationnelle. J' ai pas vraiment de méthode. Par contre il existe quelques outils sympathique qui te seront peut-être utiles:
Par port ouvert, d'habitude, on comprend plutôt « qu'il y a quelqu'un au bout du fil», qu'un logiciel écoute à ce port et pas simplement un port non filtré par un firewall. Sinon on dira plutôt fermé, l'OS aura repondu « Le numéro que vous avez demandé n'es pas attribué actuelement »
« Ils [ les Windowsiens ] pensent que le seul fait qu'un port ne soit pas bloqué par un firewall peut permettre à des intrus de passer, comme par magie. »
Peut-être parce que dans ce cas c'est leur OS qui répond et qu'ils ne font pas entierement confiance à leur OS ?
Peut-être c'est parce que leur OS leur a joué de mauvais tour par le passé ? ;-)
En tout cas plus de paranos ça veut dire moins de serveur mail open relay, moins spam donc, moins de vers, moins d'attaque DDOS, finalement ça serait pas si mal que ça si le « mythe du port ouvert » etait aussi répandu que ce que tu a l'air de croire. Les windowsiens qui bidouillent leur « personal firewall » et qui font des scans régulierement chez sygate.com, ce sont des futurs linuxiens :) Les vrai windosiens pur et dur, ils s'en tapent d'avoir un firewall (c'est quoi d'ailleurs un firewall ?). Ils ne savent même pas qu'ils ont un IIS et plein d'autres daemon qui marchent en permanance...
« [...] en plus cette pub à le mérite de montrer autre chose que des timbres postes, gif animé ou autre horreur hyper compressé [...] »
Mais c'est vrai ça, pourquoi vous ralez ? z'avez vu la qualité ? pouaf, impressionnant, on voit tout les p'tits détails, les muqueuses dégoulinantes et tout et tout.
Bon, au cas ou tu ne l'aurai pas remarqué, on es sur linuxfr.org, on parle de la qualité d'un service de redirection et pas de la qualité des images pornos. On es pas dans un forum de pornophile, hein? :)
Effectivement, lynx http://www.google.com/(...) fonctionne dans une console linux, mais pas dans un xterm.
L'ennuie, c'est que pas mal de programme testent la présence de la variable DISPLAY.
Avec Bash, on peut faire un script lynx.sh qui appel lynx:
#!/bin/bash
regardez les lignes "Accept:". c'est _énorme_ dans les 2 cas, mais pire sous X. Probablement car plus de programme supportant plus de type de fichier différent sous X.
Il y a bien quelques réglages a ce niveau dans /etc/lynx.cfg, mais même en définissant un fichier de conf vide j'obtient rien de mieux:
Je rappelle qu'il s'agit de Debian GNU/Linux utilisé en tant que « desktop » : X démarré avec gdm et donc « -nolisten » par défaut, machine mono-utilisateur, etc ...
L'article dont tu donne le lien est intéresant. Apparement, l'utilisation d'un xterm est tout aussi dangeureuse (même si on utilise des lignes de commandes à l'interieur)
« Or an attacker could insert malicious commands into the input stream of a terminal emulator. »
Il faudrait donc préciser en mode texte dans une console Linux (CTRL+ALT+F1). C'est quand même un peu embetant, par rapport au sujet « Gnome + Debian = The perfect Desktop »
« Et les librairie gnome n'appellent pas X ? »
Et bien X est déjà lancer (en root en plus!). On relance pas un deuxième serveur juste pour lancer une appli graphique en root. Elle n'a qu'a s'y connecter.
« Il est facile d'obtenir moins de ligne de code si on ne compte pas de façon équitable.
Bash utilise beaucoup moins de librairies et autres. »
Effectivement j'en ai oublié en chemin ;-)
Bash consomme, chez moi, ~ 6 Mo contre ~ 21 Mo pour l'appli gnome users-admin + 9 Mo pour le backend en perl
Il n'en reste pas moins vrai que bash est un trés gros shell, et que si l'on suit le même raisonnement (gros, donc beaucoups de lignes de codes, donc plus de failles potentiels), on devrait plutot utiliser, en root, un shell légé comme posh ou dash (1,5 Mo de mémoire, pour chacun d'eux, soit 4 fois moins que bash)
En dehors de ça, je me suis rendu compte, en faisant quelques testes, qu'il vaut mieux, comme le préconise ploum, lancer les applis systemes de gnome en tant que simple utilisateur, et attendre qu'elles demandent un mot de pass root, que de les lancer directement en root (sudo ou su -c) De cette manière, il n'y a que le backend en perl qui se lance en root, pas la GUI.
Malheureusement, elles ne demandent pas (encore) toutes un mot de pass ( ex: gnome-system-log )
C'est pas tres compliqué à faire, un auto-extractible, avec n'importe quel compresseur de fichier
#!/bin/sh
tail +6 "$0" > /tmp/mon_archive
7z e /tmp/mon_archive
# Début des données compressées à partir de la ligne 6
...
Il suffit de rajouter ces quelques lignes au début de l'archive, et de le renommer en «.sh» ( ou .run), puis de le rendre executable (chmod +x).
C'est la méthode employé, entre autre, par idsoftware (quake3, wolf, etc..)
Ils utilisent makeself qui automatise le processus:
http://packages.debian.org/testing/utils/makeself(...)
par contre, makeself ne supporte que les archives tar + gzip, bzip2, ou compress
mais c'est largement faisable « à la main » en ayant quelques connaissances en script shell.
« - Parce que X n'a pas été pensé dès le début point de vue sécurité ? »
Si tu fais allusion à xhost/xauth, ça n'a pas de rapport avec le sujet, sinon je vois pas de quoi tu veux parler.
« - Parce que, plus, il y a de lignes de code dans une appli, plus, il y a de chances d'avoir de trous de sécu ? (une appli graphique devient très vite volumineuse) ? »
Dans ce cas là, évite bash: Il est beaucoups plus gros ( entre x5 et x10) que les outils systemes gnome.
Je crois pas que « graphique » soit le bon critère pour évaluer la dangerosité de lancer un programme en root.
« Planification de voyage par autoroute (interface GNOME)
C'est un programme de planification de trajet par autoroute [...]
Le programme inclut actuellement deux bases de données couvrant l'Amérique du Nord ; l'une est assez simple et l'autre est assez détaillée. Vous pouvez aussi créer de nouvelles bases de données avec l'éditeur inclus. »
Apparement, on peut charger d'autres cartes que les US, reste à les trouver ou a les faire ...
« /opt peut être par exemple utilisé comme dépotoire pour les applis hors distrib »
Il y a une petite différence entre /opt et /usr/local/:
Dans /usr/local/, man, lib, bin, etc.. continuent d'être séparés « à la UNIX », tandis que dans /opt, ils sont regroupés dessous /opt/<package >, « à la Windows »
http://www.pathname.com/fhs/(...)
ou le paquet debian-policy qui contient diverses docs, dont fhs, « Filesystem Hierarchy Standard »
Sinon, je comprend pas trop:
« 1. Jamais, une application graphique en root tu ne lanceras »
Il faut éviter de lancer n'importe quel application utilisateur, que ce soit en ligne de commande, en ncurses ou graphique. Par contre, pour certains outils, il est indispensable de les lancer en root ( qu'ils soient graphique ou non ), et ils ne demandent pas toujours un le mot de pass root ( ex: gnome-system-log )
Moi, je suprrimerai le « graphique »
Question sécurité, à la limite, je rajouterai, sudo ( avec demande de mot de pass ) tu utilisera
même remarque que le post du dessus: pourquoi ne pas utiliser /usr/local/ ( qui est fait pour ! ) losrque l'on est le seul utilisateur ?
awk va découper ce qu'il reçoit en champs ( comme les colones d'un tableau ). Par défaut les champs sont délimités par un espace ou une tabulation. Ça corespond donc à un mot. Ça se change avec l'option -F. $1 corespondent au premier champ, $2 au deuxième, etc ... ( rien à voir avec les variables du shell, et c'est pour ça qu'il faut les « protéger » à l'aide des guillemets simples )
Justement, j'ai pas ça dans synaptic 0.51/sarge. En regardant le changelog de la 0.52, ça vient juste d'être réintroduit ainsi que la possibilité de faire un hold:
[^] # Re: A propos de md5/sha1
Posté par gnujsa . En réponse au message identifier à coup sur un fichier.. Évalué à 2.
à titre indicatif sur un fichier de 20 Mo avec les outils GNU : sha1sum(160 bits), md5sum(128bits), cksum(CRC32bits) et sum(16bits)
sha1sum: 0m1.250s
md5sum: 0m1.152s
cksum: 0m0.315s
sum: 0m0.361s
Par contre niveau risque de collision ...
Je pense aussi à 2 autres trucs:
- il y a un plugin gstreamer: md5sink. je sais mais peut être que tu peux récupérer avec que le md5 des données audio brut (problème de tags évoqué plus haut)
- dans les specs « Thumbnail Managing Standard » de freedesktop, les vignettes portent le nom du hash MD5 de l'URI de l'image original. Même si le hash md5 d'un chemin doit se calculer trés rapidement, je sais pas trop si ça te sera utile ...
# DLFP
Posté par gnujsa . En réponse au sondage Le moyen le plus sympa pour communiquer est. Évalué à 2.
Comment ça troller et communiquer c'est pas la même chose ?
[^] # Re: euhh ... mainteneurs oupsss ?
Posté par gnujsa . En réponse à la dépêche Fin du support Linux des webcams Philips. Évalué à 1.
pBpG a avoué avoir arreter Linux avant la série 2.4 Mais il connait peut-etre trés bien Linux 1.x
[^] # Re: euhh ... mainteneurs oupsss ?
Posté par gnujsa . En réponse à la dépêche Fin du support Linux des webcams Philips. Évalué à 0.
Il s'est passé plein de chose depuis 1999. Tu devrai essayer le noyau 2.4 et surtout le 2.6, sinon tu est aussi crédible quand tu parle de Linux, que ceux qui parle de Windows 95/98
http://linuxfr.org/comments/416770.html#416770(...)
« Dans Linux, de ce que j'en ai vu(bref, jusqu'aux pre-2.4), la separation entre les elements et leur interactions n'etait pas aussi claire. »
[^] # Re: euhh ... mainteneurs oupsss ?
Posté par gnujsa . En réponse à la dépêche Fin du support Linux des webcams Philips. Évalué à 5.
Ça fait des années que tu joue à ce petit jeu. Tu pose un appât à troll dans le genre:
« Avec Windows le probleme ne se pose pas, t'as pas besoin de recompiler le kernel pour faire marcher un driver. »
Dans une news sur Linux, on comprend tous, forcement: « contrairement à Linux » même si tu le dit pas.
Et ensuite tu profite que quelqu'un s'énerve, pour mettre en avant un détail technique ou Windows serait supérieur à Linux.
Mais on s'en fout. On es un peu con, car on préfère Linux malgré qu'il soit beaucoup moins bien que Windows. Des tas de très grosse boite font aussi la même erreur, je comprend que ça te fasse râler. Et puis on a une sale manie aussi, on aime bien avoir quelque chose d'un peu plus consistent que du blabla comme preuve: Les sources.
Ma petite histoire:
Il y a quelques années, j'était sous Windows 98, puis je suis passé à Windows 2000. A ce moment là, mon scanner et ma webcam ne marchaient plus. Plus de pilotes. J'ai oublié le nom du scanner. Pour la webcam, il s'agissait d'une Creative Webcam II sur port parallèle. Et bien j'aurais été très content de pouvoir recompiler le noyau ou le pilote pour les faire fonctionner. Mais avec du logiciel propriétaire ça n'est pas possible.
pasBill pasGates: Mais tu n'aurais pas eu besoin de recompiler le noyau, juste le pilote.
Ça j'en sais rien, à part te croire sur parole. De toute façon, il s'agit d'un problème générale des logiciels propriétaires et pas que Windows.
Maintenant je suis sous GNU/Linux, et je dois avoir du bol, car je n'ai jamais eu à patcher mon noyau pour faire fonctionner mes périphériques, mais si c'est la seul solution, ça reste possible.
[^] # Re: M$ est toute indépendance..
Posté par gnujsa . En réponse au journal Ces sociétés qui tirent un trait sur le monde propriétaire ?. Évalué à 4.
> Et ce sont, justement plutôt des valeurs que l'on attribue au libre généralement.
Oui, generalement. Mais les generalités ca vaut ce que ca vaut. Moi j'ai plutot l'impression que ca agace du monde ici, d'entendre que MS peut avoir des avantages faces au libre. »
Subliminale car le mot libre apparait trés souvent dans le texte, alors que les Licences MS n'apporte QUE des restrictions.
Ne joue pas sur mes tournures de phrases s'il te plait, les notions de liberté sont un peu plus que des généralités dans les logiciels libres ! ( cf. man gpl )
« En plus, j'ai l'impression que d'apres toi (mais tu n'es pas tout seul), toutes les boites qui ont des solutions MS sont gérés par des neuneus qui ne comprennent rien a l'informatique. »
??
J' ai absolument pas dit ça. N'invente pas ce qui t'arrange s'il te plait.
Les avantages d'indépendance et de liberté dont parle MS, c'est la liberté de ne plus dépendre d'un linuxien (ou BSDiste) pour administrer leurs serveurs...
C'est completement du FUD et de la manipulation. Et comme le fait tres justement remarquer Mc Jo, Ils utilisaient avant apparement du IRIX
http://uptime.netcraft.com/up/graph/?host=www.ldlc.com(...)
pendant 2 ans: IRIX
pendant 3 jour (!!!) : FreeBSD
et depuis le 16 Mars: Windows Server 2003
[^] # Re: DNotify
Posté par gnujsa . En réponse au journal Gamin. Évalué à 3.
Autre chose, il faut plus de temps à Nautilus (que Rox) pour ce rendre compte qu'un nouveau fichier est apparu (surtout sur le bureau il me semble). Souvent, il faut même faire « actualiser ». Mais dans ce cas, c'est peut être pas un problème uniquement du à FAM.
[^] # Re: Conseils ?
Posté par gnujsa . En réponse à la dépêche Sortie de la version 4 de ReiserFS. Évalué à 3.
Un petit aperçu ici:
http://www.debian.org/doc/manuals/reference/ch-system.fr.html#s-ini(...)
« Avec le "Debian touch", si je regarde le fichier init_usb, je ne sais pas s'il doit être appelé avant ou après init_ide, je ne sais pas s'il peut être appelé plusieurs fois, etc... »
ex:
/etc/rcS.d/S26lvm -> ../init.d/lvm
/etc/rcS.d/S35mountall.sh -> ../init.d/mountall.sh
D'aprés le nom des liens symboliques : S pour Start. Le script lvm démarre en 26ième position alors que mountall.sh démarre en 35 ième position.
[^] # Re: M$ est toute indépendance..
Posté par gnujsa . En réponse au journal Ces sociétés qui tirent un trait sur le monde propriétaire ?. Évalué à 10.
« Microsoft, c'est la liberté »
« Microsoft, c'est l'indépendance »
etc ...
Et ce sont, justement plutôt des valeurs que l'on attribue au libre généralement.
« [...] la plate-forme Windows de Microsoft afin de gagner en réactivité, en indépendance et en coûts. [...]»
« Gagner en liberté et souplesse »
« Ces gains en développement se concrétisent également par une plus grande liberté en administration et par l'évolution des applications. »
etc ...
Par ailleurs, Microsoft ne parle jamais de logiciel libre, mais toujours d'open source, à cause de la connotation du mot libre et sa parenté avec liberté dont ils réservent l'usage pour leurs propres logiciels.
Quant à la pseudo « indépendance vis-à-vis des compétences requises ». C'est n'importe quoi. Il leur faudra toujours des « compétences » que ce soit pour du Microsoft ou du Libre. Que ce soit des compétences internes ou non. Leur vrai dépendance, c'est vis à vis de Microsoft.
Mais ce n'est pas le véritable objectif de ce texte. Le véritable objectif, c'est leur propagande. Le mensonge par omission n'est qu'un moyen comme un autre.
[^] # Re: Conseils ?
Posté par gnujsa . En réponse à la dépêche Sortie de la version 4 de ReiserFS. Évalué à 5.
Hormis l'effet dévalorisant que tu semble chercher à produire en comparant fat et ext2, j'ai l'impression, sans être un spécialiste, que fat et ntfs sont beaucoups plus éloigné l'un de l'autre que ext2 et ext3/reseirfs/xfs, ...
Déjà rien que le fait que ext2, ntfs, reseirfs sont multiutilisateur et pas fat.
gnumdk:
« [...]Il y'a plein de truc suxorisant dans la Mandrake[...] »
On renie son premier amour ? ;-)
[^] # Re: Récupération d'un fichier supprimé
Posté par gnujsa . En réponse à la dépêche Sortie de la version 4 de ReiserFS. Évalué à 3.
C'est du vécu :'(
[^] # Re: Créer une archive SFX
Posté par gnujsa . En réponse au journal Un port de 7-zip sur linux : p7-zip. Évalué à 2.
Aucun probleme ;-)
$ wc -l 7z
365 7z
#!/bin/sh
tail +9 "$0" > /tmp/archive_et_bin
head -365 /tmp/archive_et_bin > /tmp/7z
sed '1,365d' /tmp/archive_et_bin > /tmp/mon_archive
/tmp/7z e /tmp/mon_archive
exit 0
# Début des données compressées
...
Pour bien faire il faudrait rajouter quelques tests, Il y a peut-être des erreurs, mais ça devrait fonctionner. En tout le cas principe est utilisé, comme je l'ai dit plus haut par idsofware, mais aussi par nvidia, et d'autre.
Je n'echangerai jamais mon shell et mes outils GNU contre les Winzip/Winrar
# outils
Posté par gnujsa . En réponse au message Regexp (suite). Évalué à 3.
http://packages.debian.org/testing/devel/visual-regexp(...)
http://packages.debian.org/testing/utils/txt2regex(...)
http://packages.debian.org/testing/x11/regexplorer(...)
http://packages.debian.org/testing/python/kodos(...)
http://packages.debian.org/testing/kde/kregexpeditor(...)
J'aime bien txt2regex car il est écrit entierement en bash, son vrai nom est ^txt2regex$ ;-)
[^] # Re: démarche empirique
Posté par gnujsa . En réponse au journal Votre commande favorite. Évalué à 2.
$ cat .bash_history | sed -e 's:|\|\(\bdo\b\)\|;\|\($(\)\|`:\n:g' | awk '{print $1}' | sort | uniq -c | sort -n | tail -n 5
Je me rend compte que sudo arrive en tête:
20 apt-cache
22 gvim
34 host
36 grep
114 sudo
Finalement c'est peut-être la commande la plus utile.
[^] # Re: Virus, trojan et attaque...
Posté par gnujsa . En réponse au message l'utilité d'un firewall. Évalué à 3.
« Ils [ les Windowsiens ] pensent que le seul fait qu'un port ne soit pas bloqué par un firewall peut permettre à des intrus de passer, comme par magie. »
Peut-être parce que dans ce cas c'est leur OS qui répond et qu'ils ne font pas entierement confiance à leur OS ?
Peut-être c'est parce que leur OS leur a joué de mauvais tour par le passé ? ;-)
En tout cas plus de paranos ça veut dire moins de serveur mail open relay, moins spam donc, moins de vers, moins d'attaque DDOS, finalement ça serait pas si mal que ça si le « mythe du port ouvert » etait aussi répandu que ce que tu a l'air de croire. Les windowsiens qui bidouillent leur « personal firewall » et qui font des scans régulierement chez sygate.com, ce sont des futurs linuxiens :) Les vrai windosiens pur et dur, ils s'en tapent d'avoir un firewall (c'est quoi d'ailleurs un firewall ?). Ils ne savent même pas qu'ils ont un IIS et plein d'autres daemon qui marchent en permanance...
[^] # Re: pas surprenant...
Posté par gnujsa . En réponse au journal Attention: Ulimit et pornographie. Évalué à 6.
Mais c'est vrai ça, pourquoi vous ralez ? z'avez vu la qualité ? pouaf, impressionnant, on voit tout les p'tits détails, les muqueuses dégoulinantes et tout et tout.
Bon, au cas ou tu ne l'aurai pas remarqué, on es sur linuxfr.org, on parle de la qualité d'un service de redirection et pas de la qualité des images pornos. On es pas dans un forum de pornophile, hein? :)
[^] # Re: Depuis quelques temps ...
Posté par gnujsa . En réponse au message Lynx, probleme avec Google !. Évalué à 2.
L'ennuie, c'est que pas mal de programme testent la présence de la variable DISPLAY.
Avec Bash, on peut faire un script lynx.sh qui appel lynx:
#!/bin/bash
export DISPLAY_BCKP=$DISPLAY
unset DISPLAY
lynx "@"
export DISPLAY=$DISPLAY_BCKP
unset DISPLAY_BCKP
Ou bien utiliser links, links2, elinks, w3m, etc... pour google
Je crois avoir lu quelque chose par rapport libwww et la gestion des types mimes sur la mailing list Debian.
En tout ca, en lançant un netcat:
nc -vv -l -p 1234
puis en s'y connectant, une fois depuis un lynx en console linux, et une fois depuis un lynx sous xterm, il y a bien une différence:
lynx http://127.0.0.1:1234/(...)
regardez les lignes "Accept:". c'est _énorme_ dans les 2 cas, mais pire sous X. Probablement car plus de programme supportant plus de type de fichier différent sous X.
Il y a bien quelques réglages a ce niveau dans /etc/lynx.cfg, mais même en définissant un fichier de conf vide j'obtient rien de mieux:
LYNX_CFG=~/.lynx.cfg lynx -trace http://www.google.com/(...)
[^] # Re: Commandement 1
Posté par gnujsa . En réponse au message Les 10 Commandements de la Debian... Évalué à 2.
L'article dont tu donne le lien est intéresant. Apparement, l'utilisation d'un xterm est tout aussi dangeureuse (même si on utilise des lignes de commandes à l'interieur)
« Or an attacker could insert malicious commands into the input stream of a terminal emulator. »
Il faudrait donc préciser en mode texte dans une console Linux (CTRL+ALT+F1). C'est quand même un peu embetant, par rapport au sujet « Gnome + Debian = The perfect Desktop »
« Et les librairie gnome n'appellent pas X ? »
Et bien X est déjà lancer (en root en plus!). On relance pas un deuxième serveur juste pour lancer une appli graphique en root. Elle n'a qu'a s'y connecter.
« Il est facile d'obtenir moins de ligne de code si on ne compte pas de façon équitable.
Bash utilise beaucoup moins de librairies et autres. »
Effectivement j'en ai oublié en chemin ;-)
Bash consomme, chez moi, ~ 6 Mo contre ~ 21 Mo pour l'appli gnome users-admin + 9 Mo pour le backend en perl
Il n'en reste pas moins vrai que bash est un trés gros shell, et que si l'on suit le même raisonnement (gros, donc beaucoups de lignes de codes, donc plus de failles potentiels), on devrait plutot utiliser, en root, un shell légé comme posh ou dash (1,5 Mo de mémoire, pour chacun d'eux, soit 4 fois moins que bash)
En dehors de ça, je me suis rendu compte, en faisant quelques testes, qu'il vaut mieux, comme le préconise ploum, lancer les applis systemes de gnome en tant que simple utilisateur, et attendre qu'elles demandent un mot de pass root, que de les lancer directement en root (sudo ou su -c) De cette manière, il n'y a que le backend en perl qui se lance en root, pas la GUI.
Malheureusement, elles ne demandent pas (encore) toutes un mot de pass ( ex: gnome-system-log )
[^] # Re: Créer une archive SFX
Posté par gnujsa . En réponse au journal Un port de 7-zip sur linux : p7-zip. Évalué à 6.
#!/bin/sh
tail +6 "$0" > /tmp/mon_archive
7z e /tmp/mon_archive
# Début des données compressées à partir de la ligne 6
...
Il suffit de rajouter ces quelques lignes au début de l'archive, et de le renommer en «.sh» ( ou .run), puis de le rendre executable (chmod +x).
C'est la méthode employé, entre autre, par idsoftware (quake3, wolf, etc..)
Ils utilisent makeself qui automatise le processus:
http://packages.debian.org/testing/utils/makeself(...)
par contre, makeself ne supporte que les archives tar + gzip, bzip2, ou compress
mais c'est largement faisable « à la main » en ayant quelques connaissances en script shell.
[^] # Re: Commandement 1
Posté par gnujsa . En réponse au message Les 10 Commandements de la Debian... Évalué à 2.
Si tu fais allusion à xhost/xauth, ça n'a pas de rapport avec le sujet, sinon je vois pas de quoi tu veux parler.
« - Parce que, plus, il y a de lignes de code dans une appli, plus, il y a de chances d'avoir de trous de sécu ? (une appli graphique devient très vite volumineuse) ? »
Dans ce cas là, évite bash: Il est beaucoups plus gros ( entre x5 et x10) que les outils systemes gnome.
Je crois pas que « graphique » soit le bon critère pour évaluer la dangerosité de lancer un programme en root.
[^] # Re: man route ?
Posté par gnujsa . En réponse au message Equivalent Microsoft Route 200x. Évalué à 3.
http://packages.debian.org/testing/misc/routeplanner(...)
http://packages.debian.org/testing/gnome/routeplanner-gnome(...)
« Planification de voyage par autoroute (interface GNOME)
C'est un programme de planification de trajet par autoroute [...]
Le programme inclut actuellement deux bases de données couvrant l'Amérique du Nord ; l'une est assez simple et l'autre est assez détaillée. Vous pouvez aussi créer de nouvelles bases de données avec l'éditeur inclus. »
Apparement, on peut charger d'autres cartes que les US, reste à les trouver ou a les faire ...
[^] # Re: man route ?
Posté par gnujsa . En réponse au message Equivalent Microsoft Route 200x. Évalué à 2.
avec une carte du monde, en 3D, ça a de la gueule ;-)
[^] # Re: Bof ...
Posté par gnujsa . En réponse au message Les 10 Commandements de la Debian... Évalué à 2.
Il y a une petite différence entre /opt et /usr/local/:
Dans /usr/local/, man, lib, bin, etc.. continuent d'être séparés « à la UNIX », tandis que dans /opt, ils sont regroupés dessous /opt/<package >, « à la Windows »
http://www.pathname.com/fhs/(...)
ou le paquet debian-policy qui contient diverses docs, dont fhs, « Filesystem Hierarchy Standard »
Sinon, je comprend pas trop:
« 1. Jamais, une application graphique en root tu ne lanceras »
Il faut éviter de lancer n'importe quel application utilisateur, que ce soit en ligne de commande, en ncurses ou graphique. Par contre, pour certains outils, il est indispensable de les lancer en root ( qu'ils soient graphique ou non ), et ils ne demandent pas toujours un le mot de pass root ( ex: gnome-system-log )
Moi, je suprrimerai le « graphique »
Question sécurité, à la limite, je rajouterai, sudo ( avec demande de mot de pass ) tu utilisera
même remarque que le post du dessus: pourquoi ne pas utiliser /usr/local/ ( qui est fait pour ! ) losrque l'on est le seul utilisateur ?
[^] # Re: option --brief
Posté par gnujsa . En réponse au message test sur le format de fichier. Évalué à 2.
echo 'UID'
cat /etc/passwd | awk -F: '{ print $3}'
une petite introduction à awk:
http://www.shellunix.com/awk.html(...)
[^] # Re: killer feature disparue
Posté par gnujsa . En réponse au journal Synaptic... A réessayer !. Évalué à 3.
0.52
- reenable package "hold"
- reenable "install spefific version"
Plus qu'a patienter un p'tit peu :)