itstimetogo a écrit 459 commentaires

Où le mettre ?

Sous FC3 il faut le mettre dans /etc/logrotate.d/ . C'est peut-être la même chose pour rh7.2 .

> inux(enfin, les distrib linux) vise le marche du desktop

Sur l'aspect "marché", il y a Xandros, Mandrake et peut-être un autre que j'ai oublié qui vise le marché desktop. Et mettre mandrake, c'est un peu abuser.

Pour les "gros", Red Hat vise marginalement le desktop. Idem pour SuSE.
Red Hat a une offre "timide" pour le desktop entreprise et depuis mai 2004 !
http://linuxfr.org/2004/05/05/16176.html(...)

Donc tu allucines.
De plus viser un marché, ce n'est pas le marché. Red Hat depuis le début vise le marché serveur et au début ça ne marchait pas vraiment.

> Bref, comme d'hab, a cote de la plaque

Encore une insulte.
Trouve une étude qui donne Linux sur le Desktop de façon significative ou qui indique que Linux vise le desktop aujourd'hui (et pas pour 2008 ou 2020).
Bonne chance.

Tu fais du "révisionnisme".

> et je n'ai nulle part dit que Linux avait une part de marche sur le desktop appreciable.

Effectivement, tu n'as pas dit ça.
Tu as dit :
- "Niveau fiabilite et features haut de gamme Linux est encore loin derriere, il est devant pour ce qui est du desktop, mais le desktop ca n'a jamais ete le marche de HP-UX, AIX et autres, seul Solaris y etait pour les workstations et ils sont en train de se faire manger vu le prix ignoble de leur workstations, d'ou leur passage a x86 maintenant."

Si tu dis "mais le desktop ca n'a jamais ete le marche de HP-UX, AIX et autres" alors tu dis que le desktop est le marché de Linux. Et si le desktop est le marché de Linux alors ça ne peut pas être une "poussière". Mais le marché actuellement de Linux est le serveur/station de station où il réussi (et n'est pas du tout une poussière) et non le desktop (où il ne réussi pas et est une "poussière").

> Oui oui on sait, quand tout le monde est contre toi c'est que tout le monde delire et tu es le seul a avoir raison.

La majorité n'a pas forcément raison. Actuellement la majorité des Français (70 %) ne veut pas de la Turquie et je pense qu'elle a tord.

Je ne vais pas l'excuser de ne pas être un mouton.

> Je te l'avais deja dit avant, mais il semble que tu n'ai pas suivi mon conseil donc je repete, va prendre des cours de francais.
> Apres les cours de francais, pense a passer chez le psy aussi.

Un commentaire de pasBill pasGates sans insulte est un commentaire de "contraint".

> l'exploit va essayer d'etre aussi discret que possible, ce qui explique que les gens ne se rendent pas specialement compte que la machine a ete hackee

(Cracké et pas hacké. Parfois je hacke mais jamais je cracke.)

Parfois c'est le cas et parfois le but est d'être très visible.
J'ai 300 000 fichiers sur ma bacane, un de plus ou un de moins, ce n'est pas très visible.

> serveur gnu.org qui a mis des mois a s'en rendre compte

Se rendre compte de quoi ?
Que quelqu'un avait obtenu un accès non autorisé ou que quelques fichiers ont été corrompus ?

> Bref, a cote de la plaque, comme d'hab.

Insultant, comme d'hab.

> Quand tu regardes cette page et que tu choisis uniquement les systemes "non-cluster", Linux ne se trouve nulle part.

Et alors ?

> Quand tu regardes le rapport prix/perf tu vois vite que c'est pas le plus performant non plus,

http://www.tpc.org/tpcc/results/tpcc_price_perf_results.asp(...)
4ième : Linux-SuSE
7ième : Linux-RedHat

> Ca ne montre absolument rien quand aux perf de Linux lui-meme, ces machines ne sont rien d'autres que des clusters

Faut lire toute la news.

> ce n'est pas un Linux gerant 2000 CPUs Il n'y a pas que des cluters.

la NASA, SGI et Intel annonce 42,7 Tflops avec leur nouveau calculateur sous Linux à 10.240 processeurs d'Altix System.

Il est constitué de 20 systèmes SGI ® Altix® à 512 processeurs Intel® Itanium® 2 chacun, et dispose d'un système de stockage de 440 téra-octets. Chaque système à 512 processeurs offre à ses utilisateurs la vue d'une seule image (SSI, pour "Single System Image") de Linux.

> Linux supporte le dynamic partitioning avec migration de CPU, memoire, ... ? Non

Joli, tu peux être plus précis ?
Linux support le hotplug pour les CPU, le "dynamic partitioning avec migration de CPU, memoire", je ne sais pas ce que c'est.
Mais peut-être que Xen fera ton bonheur car il peut faire de la migration de CPU, etc...
Par contre je ne crois pas que Linux supporte l'ajout de mémoire à chaud.

> Linux supporte qu'un CPU tombe en panne ? Non

Oui, il le supporte... Enfin, ça dépend du contexte.
Trouves un OS qui supporte le plantage de CPU dans n'importe quel contexte. À ma connaissance ça n'existe pas. J'ai vu quelque pré-annonce de Sun, mais rien de concrêt.

Maintenant, ces "jolis" trucs ("dynamic partitioning avec migration de CPU, memoire,..." ) représente quel pourcentage du marché serveur ?
Car on parle du marché des serveurs et pas de 0,01 % du marché de serveur. Maintenant, si tu ne veux que parler des 0,01 % du marcher des serveurs, t'es libre. Mais il faut dire que tu annonces que tu ne parle plus de la même chose.

> Si pour toi chaque critique est une insulte on va pas aller loin.

De toi :
- "C'est surtout que tu ne comprends pas les dynamiques de marche."

Ça c'est une insulte et pas une critique.

> A part, tu n'as rien montre du tout,

Une autre.

> bien au contraire.

Ben démontre que le destop est le marché de Linux et non les serveurs comme tu l'as dit précédement.
Je t'aide : regarde le chiffre d'affaire de Mandrake et compare avec Red Hat ou SuSE.

T'as rien démontré du tout. Le seul truc, c'est pour les serveur avec beaucoup de CPU.
Mais tu n'as pas à me le démontrer, je l'ai déjà dit :
- "Il manque quoi comme "features".
Une scalabilité un poil meilleur pour les becanes avec plus de 50 cpu."

> tu as réussi a te convaincre que ton raisonnement tenait debout.

Quand le raisonnement des autres ne tient pas debout, ça ne vous dérange pas.

Le FUD se base souvent sur du "flou", des demi-vérités.

Prenez la vision pessimiste et "flou" :
- Il y a des failles, elles sont toutes peut-être exploitées.

C'est vrai mais la réalité est plus :
- il y a des failles, la grandes majorité ne sont jamais exploités.

Donc, pour cette failles et jusqu'à preuve du contraire, la faille n'a pas été exploité. Point final !


Utilisons le même raisonnement utilisé par pB pG et d'autres pour sous-entendre que la faille a été utilisée (puisqu'ils ne font pas d'accord avec "la faille n'a pas été exploité").

Le "raisonnement" de base est rappelé ici.
À la phrase :
- "la faille n'a pas été exploité."
on répond :
- "On ne peut pas le prouver car on n'as pas examiné tous les PCs de la planète. Donc la faille a peut-être été exploité."
Sous-entendu[*] : Faites très attention, cet OS est "dangereux" !

Appliquons ce "raisonnement" à un autre cas :
À la phrase :
- Le FS de Windows ne bouffe pas les fichiers.
on répond :
- On ne peux pas le prouver car on n'as pas examiné tout les PCs de la planète. Donc Windows a peut-être bouffer des fichiers.
Sous-entendu[*] : Faites très attention, cet OS est "dangereux" !

Procéder avec ce type de raisonnement c'est uniquement utile pour faire du FUD. Jusqu'à preuve du contraire, la faille n'a pas été exploité et Windows ne bouffe pas les fichiers.


[*] le FUD recherché

> enfin bon si la securite de linux te satisfait c'est chouette.

Oui, c'est le cas. J'ai jamais eu une de mes serveurs crackés ni mon PC de cracké (pour l'anectode, une foi comme un con j'ai créé le compte "test" avec le mot de passe "test". Des crackeurs en herbe ont bidouillés et il ne sait rien passé).
linuxfr tourne sous Linux et c'est marche bien. Non ?

Qu'il y est mieux (freeBSD pour toi) je le reconnais.
Que le fait qu'il est mieux aboutisse à la conclusion "Linux n'est pas un OS sûr", je ne suis pas d'accord.
Si une faille est trouvée et corrigée ce n'est pas un problème.
Si une faille n'est pas trouvée alors qu'elle existe, même si ça te permet de ne pas mettre à jours ton OS, c'est un problème.

> mais bon moi je trouve qu'une faille par mois c est pas normal.

Ça n'a pas de sens de dire ça. S'il y a des failles et qu'elle ne sont pas trouvée/corrigée, c'est pas normal.

> Bon si tu ne veut même pas comprendre que je parlais de ZFS...

Désolé, je n'avais pas compris comme ça. Je croyais que du disait que je comparais ce qui n'est pas disponible sous Linux avec ce qui n'est pas disponible sous Solaris.

> Le jour ou Linux sera autre chose qu'une poussiere dans le marche du desktop il passera au 20h ne t'en fais pas.

T'es d'une mauvais foi incroyable. Dans un de mes journal tu dis que Linux marche bien dans le desktop et pas dans le serveur (le sujet était Unix vs Linux, donc t'as sorti cette argument pourri) et là tu dis que linux est une "poussiere dans le marche du desktop" (ce qui est relativement vrai).
Ton envis de dénigrer systématique Linux te fait dire n'importe quoi.

De toute manière, t'es tellement adulé ici, que tu vas arriver à faire croire que Windows est plus sûr que Linux. Quand c'est du domaine de l'idolâtrie je ne peux pas et je ne veux pas/plus lutter.

> Si t'es assez balaise pour savoir qu'une faille de secu n'a jamais ete exploitee

Je recommence parce que t'es dur de la feuille.
Je dis : "la faille n'a pas été exploité".
Car la majorité des failles ne sont pas exploités. Donc, jusqu'à preuve du contraire, "la faille n'a pas été exploité" est plus vrai que "la faille a été exploité".
C'est claire ?

Dire "la faille a peut-être été exploité" est certe vrai aussi mais relève du FUD.

Encore une pièce de FUD^W connerie.
Ce n'est pas grace à Linux si Linux est bien c'est parce que ça tourne sous x86...
T'en as pas marre ?
Solaris tourne sous x86.

C'est le FUD "classique". Si un Unix proprio a une feature que n'a pas Linux alors c'est une feature "vachement balaise". Si c'est Linux, alors c'est un gadget.

Je connais HP-UX et HP-UX n'est pas du niveau de Linux. Et je peux te dire qu'en interne, HP (comme Sun) panique. Je dis en "interne" mais tout le monde le sait.
C'est un article criticable sur certain point mais ça montre que Linux est un "problème" pour les unix proprio (pour les serveur et pas le desktop) :
http://www.theregister.co.uk/2004/12/15/sun_needs_linuxbuy/(...)

Être multi-plateforme est très important en entreprise pour les serveurs. Ce n'est pas une petit "feature". Qui est aussi portable que GNU/Linux avec de telles fonctionnalités ?
Personne. Microsoft n'a toujours pas de version AMD64 qui ne soit pas une beta (si ça a changé, alors c'est récent). Solaris a une version en beta test de AMD64.
C'est dure à réaliser. C'est une "feature" très très très balaise. Linux propose des solutions entreprise pour AMD64 depuis 1 an.

Être indépendant du contructeur du hard est très important.
Avoir un haut niveau de portabilité aussi.
La souplesse (et c'est quelque chose de beaucoup plus difficile à obtenir que de faire un rigide Unix) est aussi très important.

Linux avait le record tpc-c (il est passé second par un système pas encore disponible) :
http://www.tpc.org/tpcc/results/tpcc_perf_results.asp?resulttype=al(...) (768 Go de mémoire vive, disques dures : 92 To).
Les "records" de Linux sur des bécanes massivement parallèles :
http://linuxfr.org/2004/10/28/17485.html(...)

Les "Success Stories" de Red Hat :
http://www.redhat.com/solutions/info/casestudies/(...)
Si Linux était "loin derrière" comment fait Red Hat pour vendre des OS libre comme RHEL AS qui coûte de 1 500 à 18 000 $/an ?

Ce n'est pas du "petit". Ça ne conserne pas les PC à 1000 ¤.

> La difference principale c'est le prix du HW necessaire pour ces OS, pas les OS eux-meme.

Pour les serveurs (là où linux perse) le prix HW et OS est souvent par grand chose à côté du coût total. C'est largement reconnu. La souplesse, les outils disponibles, la fiabilité, les compétences/supports sont beaucoup plus importants que le prix du hard ou de l'OS.

> Niveau fiabilite et features haut de gamme Linux est encore loin derriere

Niveau fiabilité, c'est de la pure connerie ce que tu dis. Linux tourne sur plein de serveurs critiques. Par contre si tu installes un Linux d'une distribution "blending-edge" sur le PC le moins cher du super-marché du coin, Linux n'est pas au top niveau fiabilité. Mais comme les Unix proprio ne tournent pas ce type de hardware...
Et notes que Red Hat et SuSE ont une liste précise de hardware supporté pour garantir la fiabilité. Comme les Unix proprio. Tu ne peux pas avoir un haut niveau de fiabilité avec tout les hardware de la planète. Red Hat (j'ignore pour SuSE) fait même un noyau avec moins de drivers que ce que supporte Linux pour être le plus sûr possible que le hardware qu'il supporte marche sans accro. Et tant pis si ça ne marche pas sur un PC à 1000 ¤, ça ne va pas changer les ventes de RHEL.
"Pire", RHEL 4 n'aura pas de "kernel-unsupported", car les clients se sont plaint des modules dans "kernel-unsupported" pour RHEL 3 et n'ont pas bien compris ce que signifiaient "unsupported".

Il manque quoi comme "features".
Une scalabilité un poil meilleur pour les becanes avec plus de 50 cpu.
Et...
Et presque rien d'autre.

> fait tourner Linux tu vas chez l'assembleur du coin et tu l'as pour 1000 euros au pire.

Pas pour un serveur. Et c'est pour les serveurs qu'actuellement Linux marche bien.
Si ce que tu dis était vrai alors pourquoi Red Hat se fait "chier" à porter Linux sur IA64 et PowerPC (IBM s/390) ?
Ce type de hard est très peu soutenu par la communauté. Ça coûte bonbon ces portages et le supporter (Merci à IBM qui donne un sérieux coup de main).
Par contre, AMD64 est bien et même très bien supporté par la communauté et le portage par Red Hat (ou autre) est d'un prix "ridicule". D'ailleur la version "communautaire" de Red Hat (Fedora) est disponible pour AMD64 (en version 64 bits, évidemment).
Même si j'ai connais rien en "dynamique de marché", je me permet de dire que ce point est très important pour l'adoption du 64 bits et surtout la disponibilité de programmes. Linux est en pointe pour AMD64 et c'est excellent pour les serveurs (et pas pour le PC à moins de 1000 ¤ de l'assembleur du coin).

> il est devant pour ce qui est du desktop

Linux est "largué" en parts de marché pour le desktop. Linux commence à peine (et avec peine) à rentrer dans le desktop.
Linus l'a dit, le desktop est un défis plus difficile à relever que le serveur car pour les serveur, c'est déjà fait.

> mais le desktop ca n'a jamais ete le marche de HP-UX, AIX et autres

Ni de Red Hat. Red Hat en premier c'était les serveurs, puis serveurs et station de travail. C'est depuis très peu de temps que Red Hat s'interresse au desktop. Et c'est le desktop en entreprise et pas le desktop "domestique".
Je prend Red Hat, car Red Hat marche et on peut supposer qu'il a choisir les secteurs qui marche (rapport à la "dynamique de marché"). Or le secteur "PC à 1000 ¤ de l'assembleur du coin" ne marche pas ou marche mal.
Linux a pris des parts de marché à Unix principalement et un peu à Windows pour les serveur.
Unix chute et Linux grimpe. Red Hat a une politique "agressive" de migration d'Unix vers Linux. Et ça marche. Or les Unix ne sont pas utilisé dans le desktop ou les PC à 1000 ¤.

> C'est surtout que tu ne comprends pas les dynamiques de marche.

Toujours insultant. Je viens de démontrer que tu n'as rien de rien compris au marché de Linux. Rien de rien.
En fait, je pense que tu y comprend quelque chose mais que tu ne peux pas t'empêche de faire du FUD à toute occasion.
Et beaucoup te trouve objectif ...
Navrant.

doublehp dit que ça ne marche pas avec parted.

> Par contre, la FC3 permet d'agrandir un FS ext3 à chaud, mais je n'ai jamais testé cette fonctionnalité encore.

Ça ne marche qu'avec un FS créé avec FC3. "feature" resize_inode.

> mais c'est toi qui à commencer à parler de trucs qui ne sont pas encore sortis :)

???
Linux 2.6 est sorti ?
Oui.
Lvm 2 est sorti ?
Oui
GFS est sorti ?
Oui

Les trois sont vendus par pour des distributions "entreprise". Linux 2.6 il n'y a que SuSE actuellement. lvm2 et GFS, RHEL 3 le propose.

> Pour la crypto, je ne comprends pas.

Tant pis.
Je parle de cryptage transparent. Si on te vole la bécane (ou un disque amovible), les données ne sont pas lisibles.

> Solaris fourni ce qu'il faut pour crypter des fichier,

Suffit d'avoir gnugp...

> je ne voit pas en quoi ZFS ne pourrait pas le faire,

Car c'est fait dans le noyau. Linux ne l'a pour toujours fait.
Linux n'a pas de swap crypté. Ce qui est point faible.
Je crois que OpenBSD le fait.

> suffit de jeter un oeil sur Bind, sendmail, wu_ftpd, openssh et autres.

Il y a moins de problème avec SQL server ou IIS ?

Nous fait pas rire.

L'OS le plus pourri niveau sécurité est Windows. Le logiciel libre, que tu tentes de critiquer ici frise par ton FUD traditionnel, est la parfection par rapport à Windows pour ce qui concerne le niveau de sécurité.

> On voit tout de suite que ca a porte ses fruits.

pB pG le représentant de l'OS avec le plus énorme passif en trou de sécurité (et de très très très très très très très très loin) vient nous donner des leçons.

Les vulnérabilité CERT pour 2004 :
http://lwn.net/Articles/111140/?format=printable(...)
Linux : 7
Windows : 13

Il y a un vulnérabilité mozilla compté dans Linux elle devrait aussi être compté pour Windows :
Linux : 7
Windows : 14

Il y a un rapport de 2. Et reconnaissons que Windows c'est bien amélioré (enfin).
Donc tes leçons, tu les tailles en pointe et tu te les ...
De plus c'est ignorer le fonctionnement du libre pour se limiter aux faille publiée. Ce n'est pas forcément représentatif de la sécurité fournit mais de la connaissance du système.
Windows est déjà passé plusieurs fois au 20 h à cause de problèmes de sécurité.
Pas Linux.

> Au depart elle a ete vendue comme "non exploitable"

Je n'ai pas dit que la faille était non exploitable j'ai dit qu'elle n'a pas été exploité.
Tu comprends la nuance ?

Encore un message à moi dans un journal de moi :-)

Les binaires sont temporairement disponibles ici :
http://fedoraproject.org/pre-extras/(...)

Ils n'ont pas encore le niveau de "qualité" de fedora.us.
Matthias Saou (freshrpms) nous fait l'honneur de contribuer à ce nouveau Fedora Extra.

> c'est du boulot en plus pour savoir si ton systeme est vulnerable ou pas.

Tu mets à jours avec apt/yum/urpmi/up2date/emerge et c'est tout. Vulnérable ou pas.
Et si t'es une élite qui compile son propre noyau, tu assures.

> J'ai tenté d'utiliser parted mais il ne veut pas le faire car le support n'est pas implémenté

parted supporte ext2.
Je ne suis pas très sûre, mais il faut passer en ext2. Pour faire ça, ce n'est pas comliqué (jamais testé) :
# umount rep
# tune2fs -O ^has_journal /dev/...
# e2fsck -f /dev/...
changer /etc/fstab

changer la taille avec parted.

Puis réactiver ext3.
# tune2fs -j /dev/...
# e2fsck -f /dev/...
changer /etc/fstab

> Et PbPg a été très objectif là-dessus

Mais dire "on ne peut pas dire que la faille n'a pas été utilisé", c'est ne rien dire du tout et c'est seulement du FUD pour faire peur.
Comme il y a beaucoup de failles découvertes sous GNU/Linux (parce que les sources sont dispos, etc), c'est un FUD typique pour faire peur aux utilisateurs du logiciel libre.
Et ça marche bien car le raisonnement est simpliste.

Pour information : 32 failles la semaine dernière :
http://lwn.net/Articles/113739/(...)

Combien utilisée ?
Sûrement 0. Peut-être une.

Mais les _faits_ sont là, les failles sont très rarement utilisées donc je peux dire affirmer avec confiance (pour cette faille comme pour beaucoup d'autre) qu'elle n'a pas été utilisée.

Ce modèle marche car les correctifs sont rapidement disponibles et car tout le monde utilise une distribution qui applique les correctifs.


De tout manière, si je dis qu'il y a une faille de Windows et qu'elle a peut-être été utilisé, pBpG va demander de le prouver. C'est systématique chez lui sinon tu te fais copieuse insulté. Et "vous" allez le trouver objectif. Et je trouve ça objectif aussi.

Donc jusqu'à preuve du contraire, la faille n'a pas été exploité. Ou alors il faut le prouver.

> Dans une optique de sécurité, on n'a aucune preuve que la faille ne soit pas exploitée

J'ai dit qu'elle n'a pas été exploité. Je n'ai pas dit qu'elle n'était pas exploitable.

> donc il faut considérer qu'elle peut l'être et pas l'inverse.

Tout à fait. Non seulement "il faut considérer qu'elle peut l'être" mais il faut considérer qu'elle l'est.
Donc => mise à jours dès que le correctif est disponible.
On insistera jamais assez sur ça.

> Je ne comprends pas ton acharnement.

Son acharnement au FUD est remarquable.

J'ai jamais fait.
Mais voilà la procédure "normale".

Il faut déjà un OS (et e2fsprogs) qui supporte ext3 :-)

# umount /rep_périphérique
# tune2fs -j /dev/périphérique
# e2fsck -f /dev/périphérique
Adapter /etc/fstab
# mount /rep_périphérique

Ici ça le fait.
J'ai la tv, je l'enregistre.
Je visualise des vidéos (dvd). J'ai le driver mga_vid et ça consomme rien en cpu (surtout il ne passe pas par X11 pour l'affichage et donc aucun accro même s'il y a d'autre affichage; je peux scroller les pages web sans soucis par exemple).

Le point noir, c'est les jeux. Mais je ne joues pas.
Il y a aussi drm/dri sous Linux pour les "gamers".

Donc Linux à la maison, c'est plus que possible et c'est correct. Sauf pour les jeux.

> quand une faille exploitable est publiée, elle doit être supposée exploitée.

Je me fais mentir quelque part, mais je suis absolument d'accord avec ça.
Il faut la supposée exploitée. Qu'elle soit réellement exploité ou non, ne doit pas être prit en compte dans la politique de sécurité.

> c'est pas *toujours* une catastrophe

Pas toujours mais c'est presque une catastrophe assuré.
Les caches déconnent, les bases de données qui stockent l'heure déconne, les fichiers créés avec les dates déconnes, etc.
C'est un bien gros risque pour un tout petit gain en sécurité apporté par OpenNTPd.

> Pour quelqu'un qui veut juste que ses pc soient à l'heure à la maison, openntpd va très bien.

OpenBSD à la maison...

Il y a des petites videos dans Red Hat Magasine.
Red Hat avait déjà mis une vidéo sur leur site et je m'étais "énervé" (envoi d'un mail) car la vidéo était uniquement en format propriétaire.
Là il y a real, quicktime, et ogg/theora.
Youppi !

Mais il y a un petit problème avec le codage du son pour ogg. Il y a des "plok".
Ferons mieux demain.

L'initiative est sympa.

> le problème n'est pas vraiment important

Un peu.
Actuellement un cracker peut changer la date d'une machine à distance. Et comme cette machine est un serveur de temps => catastrophe chez tous les clients.