j a écrit 261 commentaires

> troll véridique : le serveur sur lequel s'est
> produit l'intrusion tourne sous OpenBSD.

Non, sous FreeBSD.

Personne ne t'oblige a compiler en root, c'est au contraire vivement deconseille!

Tu as juste a mettre SUDO=sudo dans ton /etc/mk.conf pour ne jamais avoir a etre root pour compiler (seules les operations d'installation vont etre temporairement realisees sous 'root') .

Au sujet des bons logiciels de zik (la situation est similaire pour la video) qui manquent cruellement sous Linux, j'ai demande a Propellerheads s'ils comptaient porter un jour Reason sous Linux. Voici la reponse que je viens de recevoir a l'instant :

Hi J/SO,

We get this request every now and then, roughly about once a month.

The problem is that, well... it's requested once a month. Actually, it's even less.

If that's an indication of our potential customer base among Linux users then we would sell something like 5-10 copies a year.

If the music software business decides to "go Linux", it would have to be someone with much more resources than we have. If we had another platform to cater to, we'd still only be halfways to Reason 2.

See, musicians aren't very experimental when it comes to computers. Some haven't even dared to leave their Ataris yet...

Besides, how many pro soundcards have Linux drivers? How many external MIDI devices and MIDI interfaces have Linux drivers? Some people are lucky to find working drivers for Windows, let alone Mac.

Sorry...

/Fred

Mais dans ce cas il ne s'agit pas de crypter ce qui passe sur un *pont*, mais ce qui passe entre deux routeurs. C'est du VPN classique, et pas besoin de patch pour ca, il y a deja une floppee d'outils qui s'y destinent.

C'est pas bien dur de verifier ca dans les applis : il suffit d'ouvrir /dev/null pour les descripteurs que l'on utilise pas. Par exemple pour la commande pure-ftpwho de pureftpd (qui peut etre mise en setuid), je fais comme ca pour ne laisser que le descripteur 1 ouvert (si la fonction renvoit -1 => exit du programme avant d'avoir ecrit quoi que ce soit) :

static int closedesc_but1(void)

{

    int fodder;



    (void) close(0);

    if ((fodder = open("/dev/null", O_RDONLY)) == -1) {

        return -1;

    }

    (void) dup2(fodder, 0);

    if (fodder > 0) {

        (void) close(fodder);

    }

    if (fcntl(1, F_GETFD) == -1) {

        return -1;

    }

    if (fcntl(2, F_GETFD) != -1) {

        if ((fodder = open("/dev/null", O_WRONLY)) == -1) {

            return -1;

        }

        (void) dup2(fodder, 2);

        if (fodder > 2) {

            (void) close(fodder);

        }

    }

    return 0;

}

Ce n'est en aucun cas une faille du _noyau_. Le noyau fait son boulot dans la plus stricte logique.

Si un programme setuid ne s'assure pas que les descripteurs correspondent bien a ce qui est attendu, _ces programmes_ sont buggues.

Le fait qu'un noyau (OpenBSD) ou la libc (GlibC de Linux, FreeBSD maintenant) prenne le soin de garantir des descripteurs corrects permet de limiter les degats avec les applications mal ecrites. Mais l'OS n'est absolument pas cense effectuer cette operation. Le probleme devrait etre fixe a la base.

Le noyau de Solaris n'est pas "vulnerable" a quoi que ce soit. Si les applications setuid livrees avec Solaris sont bien programmees, il n'y a pas de risque.

Attention.

Si vous compilez avec GCC 3.0.x, ca marche. Sauf un truc relativement important : les plugins pour Konqueror. Flash ne fonctionnera pas. Pas plus que Crossover.

Je vous conseille donc d'installer un gcc 2.95 pour compiler KDE.

N'oubliez pas le --help avant chaque ./configure, vous y decouvrirez parfois des options rigolotes (cherchez y 'mac' et 'apple'...)

OpenBSD n'est pas vulnerable pour deux raisons :
- son implementation assez particuliere de malloc/free
- le bogue a de plus ete corrige debut Janvier par Todd (dans la -current) . Mais il pensait juste avoir corrige un bogue, pas un trou de secu :)

c'est "F.I.R.E". Vous avez vu comment ca compresse une buche en bois?

Une autre alternative a syslog : metalog. Pas de cryptage, mais tout simple a mettre en place, et ca permet d'executer des scripts quand certaines expressions rationnelles sont trouvees (genre envoi de mail quand il y a une partition pleine) .

http://metalog.sf.net(...)

Pour ceux qui souhaitent la simplicité d'Emacs avec la vitesse de Vim, essayez Jed ( http://space.mit.edu/~davis/jed/(...) ) dont la version 0.99.15 ( http://space.mit.edu/pub/davis/jed/v0.99/(...) ) vient tout juste de sortir.

A la différence d'Emacs, Jed se programme en SLang ( http://www.s-lang.org(...) ) SLang, qui ressemble à du C interprété très simple au lieu d'un langage imbitable plein de parenthèses ( http://www.130kg.com(...) ) .

Le projet Webalizer est inactif depuis longtemps. Son successeur est <a href="http://www.kneschke.de/projekte/modlogan/">ModLogAn</a&g(...) .

http://www.geocrawler.com/lists/3/SourceForge/9110/0/6762904/(...)

Zut ca n'a pas été posté au bon endroit.
Bug dans Dacode : quand on fait un reply en anonymous, puis qu'on s'authentifie avant de valider le message, on se retrouve bien redirigé vers le formulaire de post, mais le post ne se situe pas en reply du message sélectionné au début.

Il a été sur Tucows pendant un certain temps. Mais pour chaque nouvelle version, faire une annonce sur Tucows c'est tout un cirque. Il faut recopier sans cesse la meme description, preciser la taille des fichiers, etc. C'est pire que les formulaires à remplir pour télécharger Kylix.

La version 1.0 sortira le 1er Novembre sauf si des bogues sont trouvés dans l'intervalle. La 1.0 release candidate (0.99.9) est pour l'instant disponible sur http://pureftpd.org(...) .

Petite précision concernant la bande passante "payée par tucows et offerte gratuitement".

Tucows (le master) ne dispose pas de beaucoup de bande passante, et le download à partir du master est de toutes façons réservé aux mirrors.

Tous les downloads s'effectuent en effet sur des mirrors. J'ai installé l'un des mirrors Tucows francais. Tucows ne nous reversait absolument rien en contrepartie de la bande passante, il y avait au contraire pas mal d'exigences. La seule contrepartie que nous avions etait de pouvoir customiser une minuscule bannière avec un lien sur la société. Donc le deal était simple : on fournit la bande passante et la machine gratuitement, mais comme Tucows rapporte du traffic, les gens risquent de cliquer sur la banniere et de decouvrir la boite qui heberge le mirror.

Et la mention "nous sommes les seuls a offrir le download gratuit de sharewares" est une monstrueuse publicite mensongere. Ils n'ont jamais entendu parler de download.com? Et dans une autre mesure, de Sourceforge?

Nodens? LE Nodens de RTC-One?

On pourrait aussi optimiser Linux (ReiserFS, notail, noatime, pas de timestamp, augmentation du cache disque si on a un paquet de mémoire libre, etc) .

Peut-etre qu'il serait intéressant de refaire ce test dans d'autres conditions, avec plusieurs équipes. Chaque équipe optimise son OS dans un premier temps sans patcher, puis en patchant.

Pour le bench, ils ont monté les partitions en asynchronous, ok. Mais à la fin de l'article on note aussi que le cache en écriture des disques durs a été activé.

Aucun OS ne fait ça par défaut, car c'est assez dangereux. En cas de crash, on peut avoir son dur en sacré bordel, meme avec un système journalisé ou les softupdates.
En faisant la meme opération sous Linux ou Windows, on gagnerait pas mal en performance sous ces deux OS.

Le test n'est plus très juste, car le hardware est configuré différemment selon les OS. Pas bien.

first post.

C'est un peu casse-couilles ces guerres débiles entre les utilisateurs de telle ou telle distribution. C'est clair que la distrib parfaite (celle qui rend tout le monde heureux) n'existe pas. C'est comme pour les éditeurs de texte : il y a des fans de jed, d'emacs, de vi, etc. Le truc c'est que le mec qui est habitué à un éditeur, qui connait tous les racourcis, toutes les astuces, toutes les bibliothèques, etc. il va aller 10 fois plus vite avec l'éditeur qu'il connait qu'avec un autre. Meme si l'autre a 100 fois plus de fonctions (mettez un débutant devant un bete notepad : pas de probleme. mettez le devant vi : biiippp bippppppp biiiip) .

Une distrib pour moi c'est surtout un point de départ. Un ensemble de machins préconfigurés, avec des scripts d'init, des bibliothèques et un compilo. A partir de là, on fait sa tambouille, on recompile tout, on refait les scripts, et on obtient une distrib toute customisée, qui correspond pile poil à nos besoins. Donc que ce soit une Redhat, une Turbolinux, une PLD ou n'importe quoi je m'en tape un peu du moment que ça s'installe facilement.

J'ai deux PC, un fixe et un portable. Il y a une SuSE sur les deux. Ce n'est pas parce que je trouve que la SuSE est super mega roulaize, mais pour une raison toute bete : c'est la seule distrib que j'ai réussi à installer sur mon matos. Impossible de faire une install par le réseau d'une Debian (carte réseau pas reconnue avec les disquettes de boot Debian), quant à Mandrake j'ai carrément eu droit au segfault systématique pendant l'install (sur le portable, pas testée sur l'autre) . Du coup j'en suis resté à la SuSE. Il y a plusieurs années, j'avais déjà été emmerdé par mon matos, la Slackware avait pas de serveur X pour les ET6000. J'ai essayé au pif la SuSE (c'était sur les fameux CD d'Infomagic où on avait droit à toutes les distrib du moment sur un seul coffret) et ça a marché, le serveur X a reconnu l'ET6000. Depuis j'ai foutu la SuSE chez quelques potes, sur des PC normaux et sur des serveurs, et bon, à chaque fois la détection du matos s'est bien passée, y compris pour les cartes son chelous des portables ignorées par d'autres distribs.

Donc la SuSE est très bien au niveau du matériel supporté. Du coté des points positifs, il y a aussi deux trucs mineurs mais sympas : l'inclusion de Memtest86 dans l'install Lilo d'origine (ça permet de tester la RAM, ça m'a permis plusieurs fois de découvrir des barettes foireuses. C'est pas con de l'installer d'office), et le support des volumes logiques dans YaST. Autre point positif : ils répondent aux mails quand on leur propose des nouveaux softs. J'ai écrit à Stampede, SuSE et Mandrake pour voir si ça les intéresserait d'inclure Pureftpd dans leur distrib. Stampede : aucune réponse. Mandrake : aucune réponse, et le "incoming" de leur FTP réservé à ça n'est visiblement plus traité depuis longtemps, il n'y a meme plus de place sur leur partition, on ne peut plus rien uploader. SuSE : réponse 5 jours après "ok merci, on a foutu ton package dans les contribs, je te conseille d'écrire à tel mec si tu veux que ça soit dans la distrib" . Je veux bien que les autres distribs se tapent de ce soft à 2frs, mais bon, c'est toujours poli de répondre quoi.

Par contre il y a des trucs qui sont pas mortels sur la SuSE. Par exemple quand on ne l'utilise pas en anglais ou en allemand, il y a des trucs bizarres. Les traductions ont été mal faites : pour les textes en HTML, ils ont oublié de fermer certaines balises dans les traductions. Résultat, on voit des balises et autres bizarreries dans YaST, ça fait moyen. Autre point négatif : les softs sont à jour quand la distrib sort (à peu près...) par contre après, il n'y a plus des masses de mises à jour. Le "yast online update" (genre de apt-get update;apt-get upgrade) n'est pas très actif. Disons que quand il y a un trou de sécu, ils réagissent vite, et là, c'est bon, c'est dans le online update. Mais pour le reste... c'est rare. Alors il faut aller visiter leur FTP régulierement pour voir s'il y a du neuf. Et parfois (genre pour KDE et X), c'est dans des répertoires en dehors de la distrib. Un peu chiant. Mais bon peut-etre que c'est pour rentrer dans leur optique professionnelle : uniquement les mises à jour critiques pour que les gens n'aient pas à changer leurs fichiers de config, updater trop de packages, etc. Mais bon du coup, je n'installe les packages qu'à coup de ./configure&&make install-strip .

A ce niveau là, la Debian a toujours été nickel. Sur des serveurs dont je ne veux pas trop m'occuper, je fous donc une Debian, un coup de apt-get de temps en temps et c'est bon.

Et pour les installations minimales destinées à reçevoir des compilations et des outils maison par la suite, je trouve que la Slackware a toujours été la plus pratique à customiser.

Sinon il y a une distrib qui ne fait pas beaucoup de bruit mais qui a l'air franchement sympa (surtout pour les fans de D.J.Bernstein) : Gentoo Linux : http://www.gentoo.org(...)

Elle a l'air blindée niveau fiabilité (tout est supervisé par défaut avec les outils de djb) et elle se recompile à la façon des BSD. Pas mal, ça change.

Ca me fout les boules.
Ok, Netscape c'est lent, gros, et bourré de bugs.
Néanmoins, le web ne serait peut-etre pas ce qu'il est aujourd'hui sans Netscape.
Qui a implémenté les images de fond, les gifs animés, les frames, plein d'options pour les tableaux, SSL, les plug-ins, etc. ?
Netscape.
Quand aux débuts du web, on ne disposait que de Chimera, Mosaic et Lynx, c'était vraiment moche.
Netscape est sorti. Ca a fait un choc. Ca bouffait toute la mémoire disponible, mais on pouvait enfin changer la couleur de fond, avoir des images de fond, et plein de nouvelles balises. Il s'en est suivit des sites web spécialement optimisés "pour netscape", moins moches que les autres.
Certains les ont montrés du doigt "bouh, pas standard". Et finalement tout le monde a fini par se laisser tenter par leurs extensions, qui ont été acceptées par le W3C au fur et à mesure.
IE a réimplémenté ce qu'avait inventé Netscape au fur et à mesure, et a fini par le dépasser, il faut l'avouer.
Esperons que Mozilla continuera sur sa lancée pour devenir la killer-app promise depuis ses débuts.

Dans le meme genre, je vous conseillerai plutot Astaro Linux qui est beaucoup plus mature. C'est parfait pour mettre en place une gateway (firewall/nat/stats/proxy/antivirus...) sous Linux en 5 minutes.

L'interface d'administration par le web est simple et efficace, et les petits gars d'Astaro travaillent très dur sur cette distribution qui est sans cesse mise à jour.

Astaro Linux : http://www.astaro.com(...)

(oui oui, pas 100% GPL, etc. Mais vraiment très bien pour mettre en place une gateway sans se prendre la tete) .

Et hop, le patch mis à jour pour GTK 1.2.10 est là :

http://www.pureftpd.org/gtk-1.2.10_antialiasing.patch.gz(...)

------------
ZSH FEATURES
------------

very close to ksh/sh grammar, with csh additions
most features of ksh, bash, and tcsh
can emulate ksh or POSIX sh
100 builtins, 145 options, 166 key bindings
short for loops, ex: for i (*.c) echo $i
select
shell functions
autoloaded functions (loaded from a file when they are first referenced)
conditional expressions (test builtin, [ ... ], and ksh-style [[ ... ]])
global aliases (may be expanded anywhere on the line)
directory stack access with ~num
process substitution (vi =(cmd) edits the output of cmd)
generalized pipes (ls foo >>(cmd1) 2>>(cmd2) pipes stdout to cmd1
and stderr to cmd2)
arithmetic expressions
advanced globbing:
ls **/file searches recursively for "file" in subdirectories
ls file<20-> matches file20, file30, file100, etc.
ls *.(c|pro) matches *.c and *.pro
ls *(R) matches only world-readable files
ls *.c~lex.c matches all .c files except lex.c
ls (#a1)README matches README with one error, e.g. RADME, REEDME, RAEDME
ls (#ia1)README same but case insensitive
qualifiers in parentheses after globbing expression:
ls *(*@) matches executable files/directories or symlinks
ls *(L0f.go-w.) matches all zero-length files not group or world writable
ls *(om[2]) matches the two most recently modified files
null command shorthands:
"< file" is same as "more <file"
"> file" is same as "cat >file"
">> file" is same as "cat >>file"
ksh-style coprocesses
automatic file stream teeing (ls >foo >bar puts output in two places)
chpwd() function run every time you change directory (useful for
updating the status line)
job control
csh-style history
full vi line editing, including "c2w" and "y$" and such things
full emacs line editing
line editor is programmable via shell functions
- access and manipulate editor state via builtins and parameters
- user-defined `widgets' behave like other editor functions

- keymap customisation
- example functions provided
incremental history search
magic-space history
spelling correction
array parameters
associative array parameters
tie parameters a la path/PATH, e.g. ld_library_path/LD_LIBRARY_PATH
$MACHTYPE, $VENDOR and $OSTYPE identify the host machine
$LINENO, $RANDOM, $SECONDS, $cdpath, $COLUMNS, $fignore, $HISTCHARS, $mailpath
$UID, $EUID, $GID, $EGID and $USERNAME can be assigned to
with autocd option, typing a directory name by itself is the same as
typing "cd dirname"
incremental path hashing
automatic process time reporting for commands that run over a certain limit
full tcsh-style prompt substitution plus conditional prompt expressions
utmp login/logout reporting
with histverify option, performing csh-style history expansions causes the
input line to be brought up for editing instead of being executed
with sunkeyboardhack option, accidentally typed trailing ` characters
are removed from the input line (for those of you with Sun keyboards :-) )
"cd old new" replaces "old" with "new" in directory string
generalized argument completion, new system based on shell functions:
- highly context sensitive
- large (and I mean large) set of completions supplied, from a2ps to zstyle
- partial file path completion
- spelling correction and approximate completion of any completable word
- highly configurable expansion of shell arguments
- completion list colouring [`colorizing' for you lot over there]
- selection of completion elements with the cursor
- full scrolling of lists (in optional module)
- completion of words from the history list
- `styles' feature for versatile configuration
- `tags' feature for choosing completions preferentially
- `match' specifications, allowing e.g.
- variant forms: NO_glob, noglob, _NOGLOB_ all from the keyword glob
- partial-word matches with arbitrary anchors, e.g.
z_t.c -> zle_tricky.c
c.u.s -> comp.unix.shell
- complete control over case-insensitive matching
- can be defined globally or for individual completions
- bindable special completion functions
menu completion: pressing TAB repeatedly cycles through the possible matches
prompt on right side of screen
directory stacks
history datestamps and execution time records
command scheduling (like at(1), but in the shell's context)
history datestamps and execution time records
command scheduling (like at(1), but in the shell's context)
tty mode freezing
up to 9 startup files (but you only need 1 or 2)
really 8-bit clean, and we mean it this time
which -a cmd lists all occurrences of "cmd" in the path
floating point support
dynamically loadable binary modules, supplied modules include
- an FTP client which runs in the shell, with function suite
- math functions
- builtin interface to the `stat' system command
- builtin versions of standard commands (mv, ln, etc.) for emergencies
- special parameters to access internal state of hash tables etc.
- special associative array to access contents of files directly
- profiler for shell functions
- a pseudo-terminal handler, for purposes like `expect'
- builtins for interaction with termcap and terminfo