j a écrit 261 commentaires

OpenBSD-current (il est très rare que la -current soit foireuse), y compris sur les serveurs.

Gentoo instable sur mes machines persos, Gentoo stable mais avec le kernel 2.6 sur les serveurs en prod.

NetBSD-current + KAME aussi.

Vi et dans la présentation de Yahoo (atroce, on dirait un dépliant publicitaire), le browser est représenté par un logo d'Internet Explorer.

Il n'y a pas de mal, c'est juste pour expliquer le fait qu'il y ait moins de softs sous BSD et qu'ils ne soient pas toujours a jour.

Le problème c'est surtout que ce sont justement des "ports".

La plupart des softs sont développés sous Linux et pour Linux. Ils se compilent donc sans problème sous Linux et ils en profitent parfois pour reposer sur des spécificité du noyau (NPTL, epoll, etc).

Les "ports" de BSD reprennent ces softs et y ajoutent parfois énormément de bidouilles pour qu'ils arrivent à se compiler et à fonctionner. Il n'y à qu'à voir le nombre de patches dans le port FreeBSD d'Openoffice ou les difficultés à avoir une version native du JDK.

> Yahoo et Amazon l'utilisent si je me souviens bien

Oui mais Google est sous Linux :) Et MSN sous Zindoz :) Et ils ont plus de traffic.

Barf en fait l'intéret d'un BSD ou d'un autre OS par rapport à Linux c'est d'être un peu différent. On commence par essayer une distrib Linux. Puis on trouve que certains points sont relous. Alors on essaye une autre distrib. On affirme ensuite qu'elle roxore et que la précédente suxait. Et on est à nouveau déçu par la nouvelle distrib. Alors on essaye un BSD. On a l'impression que c'est mieux alors qu'en définitive les softs sont les mêmes. Puis on entend parler d'une nouvelle distrib Linux genre Openwall ou Gentoo. Et finalement on est content de revenir à Linux. Mais finalement on trouve Netfilter un peu complexe. Alors on installe un BSD pour profiter de PF. Et puis ça nous fait comprendre conscience qu'en définitive la distro Linux précédente comportait trop de softs pas libres. Alors BSD roxor. Et puis Crossover Office 2.1 vient de sortir et ce serait bien pratique de pouvoir lancer Flash sous Unix. Mais zut ça ne fonctionne pas sur BSD. Donc finalement le 100% libre attendra et Linux c'est cool. Et oh, mais et si on essayait un autre BSD ? ou OpenBeOS ? Et MultideskOS ? :)

Euh... en quoi ça empèche les exploits de fonctionner ?

Ca peut demander de les relancer sans cesse jusqu'à tomber dans le mille, mais ça n'est en aucun cas une solution miracle.

Il y a quand meme un truc bizarre.

Si j'achete un CD et qu'il est illisible dans mon autoradio, je suis en droit de me le faire rembourser. C'est normal, mon autoradio respecte toutes les caractéristiques nécessaires à la lecture d'un CD, s'il y a un problème, le défaut vient du CD et j'ai donc dépensé de l'argent pour un produit inutilisable.

Pourquoi ce principe ne s'applique-t-il pas au web ?

Il existe encore trop de sites qui sont illisibles ou qui débloquent complétement si on n'utilise pas Internet Explorer sur PC. Non pas à cause de bogues dans les browsers mais parce que le site utilise des balises propriétaires ou du code complétement invalide qu'IE arrive a afficher par miracle, tolérance et interprétation personnelle des erreurs de syntaxe.

Si j'achète un Mac, que je prends un abonnement RTC chez un ISP, que je me connecte sur un site et qu'il ne fonctionne pas parce qu'il n'a été conçu que pour IE, pourquoi ne serais-je pas en droit d'exiger un dédommagement de la part de l'éditeur du site ?

Est-ce-qu'il y a déjà de la jurisprudence pour des cas semblables ?

Pour ceux qui en ont marre d'Uzine :

http://www.plonefr.org/(...)

:)

Aucune idée. Mieux vaut ne pas savoir :)

En HTML qui ne respecte pas la moindre norme, avec des tableaux imbriqués les uns dans les autres, avec la moitié des tags pas fermés, avec des propriétés inexistantes, avec du flash partout et le javascript est indispensable.

C'est simple, avec un navigateur comme Lynx on n'arrive meme pas à passer la première page.

Il n'est pas prévu de corriger quoi que ce soit car "ça marche sous IE et on va pas se faire chier pour 3 pingouins".

Evidemment les clips sont en Windows Media et les streams vont tous nécessiter DRM.

http://www.skyrock.com/(...)

Une exception (ptet parce que j'étais seul sur le projet) :
http://www.skymobile.com/(...)

Le support.

Le fait que ce soit justement une distrib propriétaire, ça rassure ton patron.

Le fait que ce soit certifié avec certains produits comme Oracle (le support d'Oracle va t'envoyer balader si tu l'installes sur une Gentoo).

Les manuels (très bons dans le cas de la SuSE).

Et tu continues à assurer le salaire de :

- types qui sont payés pour bosser toute la journée à l'amélioration de Linux (et pas des moindres, comme Andrea Archangelli)

- commerciaux qui font leur possible pour montrer aux entreprises rétiscentes que Linux est un produit professionnel, pas juste un truc réservé aux geeks.

A noter qu'OpenOffice 1.1 (en VO ou VF) fonctionne parfaitement sous OpenBSD malgré l'absence de port.

Il suffit de monter le /proc en ajoutant les fichiers spéciaux pour Linux comme ceci :

mkdir /proc
mount_procfs -o linux /proc /proc

Et ensuite de lancer l'installateur sous root, puis /usr/local/OpenOffice*/setup sous un utilisateur non privilégié.

Pis en plus ils utilisent un bon serveur FTP.

ftp oss.sgi.com :)

Pourquoi tu ne postes ceci sur les forums Gentoo ?

En plus tu es de mauvaise foi car c'est marqué comme stable depuis ce midi.
Et l'advisory officiel de Gentoo vient d'être envoyé sur Bugtraq et FD.

Barf il faut relativiser.

Est-ce-qu'il existe des exploits publics pour ces failles ? Non, aucun à ma connaissance.

Est-ce-que l'on peut être surs, 5 minutes après l'annonce de la nouvelle version, qu'elle peut être immédiatement installée sur tous les serveurs en prod sans rien casser ? Non.

Si tu tiens à passer immédiatement à la nouvelle version sur ta Gentoo, tu peux, le paquetage est prêt. Il suffit d'admettre que tu souhaites installer quelque chose qui n'a pas encore été complétement testé. Un délai de quelques jours avant de marquer ces paquetage "stable" me paraît tout à fait raisonnable.

Zut il me semblait que c'était une bibliothèque.

http://www.42-networks.com/faq/library.html(...)

*niv jylog,10

Rassure-toi, le site de pure-ftpd est en train d'etre refait en xhtml :)

Dans le premier cas lors de la libération il y a 32K de zeros supplémentaires qui sont écrits. 32k c'est beaucoup, ca bousille toutes les structures qui suivent et à part un crash, on ne peut pas en tirer grand chose.
Dans le second cas ce ne sont que 10 octets supplémentaires qui sont écrits, on peut donc (suivant l'implémentation de malloc) toucher quelque chose d'intéressant juste après, et changer la taille d'un bloc utilisé par la suite.
D'autre part le premier bogue s'obtient en cas de saturation de mémoire.
Le second est beaucoup moins aléatoire à provoquer.

Il y a en fait des correctifs pour un tout autre bogue, mais qui a l'air beaucoup plus exploitable.

Allez, on met une fois de plus ses machines à jour !

Le patch pour passer de 3.7 à 3.7.1 :

ftp://ftp.fr.pureftpd.org/misc/openssh-fix2.patch(...)

La version 3.7.1 vient de sortir, avec des correctifs supplémentaires pour ce bogue.

Deux dans la meme journée :)

C'est normal elle tourne avec Apache.

Ils ont du pognon, ils auraient au moins pu acheter Zeus pour tenir la charge.

Ce n'est pas un patch, ça fait partie d'OpenBSD depuis plusieurs semaines.
Je l'utilise pour virer les windows 95 et 98 qui m'envoient du SMTP, ça ne peut pas etre autre chose que du SPAM :)

C'est bien ça. Les linuxiens préferent coder.