Jean-Christophe Berthon a écrit 200 commentaires

Sachant que le /proc sous Linux a changé en /sys, je m'étais permis le Nota Bene 3 comme quoi cette méthode peut s'appliquer à tout noyau Linux 2.4, puisque comme tu le précises c'est un paramètre du kernel.
IPcop n'est toutefois pas qu'un frontend! C'est une distribution Linux à part entière (tout comme redhat ou SuSE) qui est spécialisée dans les firewalls/routers. Elle tourne sur de petite conf (dans mon cas un P200/64Mo avec un vieux disque 800Mo récupéré sur un i486 sans autre fioriture qu'un boitier abritant ces 3 éléments et leur carte mère)
Pour une machine IPcop risquant d'être connectée 24h/24 (mon cas avec ma freebox), être invisible au ping est important. Pour que mon sous-réseau reste invisible, j'ai effectué cette configuration.

Pour un PC directement connecté à internet, ceci n'est pas utile. Car le PC est rarement connecté sur de longues périodes, il se rend donc invisible par se fait (surtout si son IP n'est pas statique) Alors pour ces "Linux desktop" je n'ai pas trouvé important cette fonctionnalité!

De plus si tu as vu le N.B.4 je ne sais pas si toutes les distributions offrent un fichier /etc/sysctl.conf pour modifier au démarrage les paramètres du kernel. Je sais qu'au moins, IPcop, RedHat et Mandrake le font...

Voilà maintenant tu comprends pourquoi je ne citais qu'IPcop (mais j'aurais pu dire aussi LAS, mOnOwall, etc.) :-)

Merci pour le howto je ne le connaisais pas :-)

C'est clair que ce type d'application dédiée n'est pas développée par un géant du logiciel mais plutôt par des SSII pour le compte de services technique de la navigation aérienne, qui s'occupent des plans de déploiement des systèmes.
Microsoft ne serait donc pas à remettre en cause, mais restons prudent sachant que le texte est peu précis sur les raisons de ces reboot périodiques.

Excusez-moi le titre anglais, il signifie : Linux le fera.
C'est en réponse à la dernière affirmation de la longue lettre vraiment intéresante (elle ne dit rien de nouveau, mais elle dit tout haut ce que chacun de nous pense et n'a pas l'occasion de prononcer en dehors des cercles d'amis ou collègues)

"Go build the record player that can play everyone's records.
Because if you don't do it, someone else will."

Ce qui veut dire "Aller contruire le lecteur de musique qui peut jouer n'importe quelle musique. Parce que si vous ne le faites pas, quelqu'un d'autre le fera."
C'est un peu sorti hors contexte, mais c'était une sorte de parallèle à Sony et son premier magnétoscope qui permettait d'enregistrer n'importe quel film à la télé. L'auteur pense que si Sony ne l'avait pas fait à cause de la pression des Majors du cinéma, quelqu'un d'autre l'aurait fait et aurait sucré tout ce business.
Dans le cas de la musique et des DVD, le quelqu'un d'autre risque bien d'être Linux avec son DeCSS et son iTunes Fair Play (les deux de DVD Jon), etc. Avec notre Linux, on peut jouer bon nombre de film ou musique à notre envie... :-)

J'espère (pour Linux) que Microsoft ne suivra pas l'avis de cette personne, mais il faudra malheureusement une grosse compagnie comme eux pour faire bouger l'industrie du cinéma et de la musique pour faire changer les mentalités et le "business"...

Jean-Christophe

:))
Non le H est bien présent sous mon compte, il manquait le e par contre! Mais effectivement, quand je poste un message, c'est 2 lettres qui manquent ;-)

A l'instant même, je peux mettre mon prénom en entier dans les préférences :-) super, merci beaucoup à celui qui a corrigé ça!

Il ne reste plus qu'à corriger ça pour le message "Posté par ___________ le __/__/____ à __:__. (lien). Evalué à __."

Encore que là, comme disait quelqu'un d'autre on pourrait y mettre un pseudo! :)

Merci bien c'était exactement ça qu'il me fallait :-)!

Et pour faire l'inverse de ton CSS, c'est-à-dire faire ré-apparaître la boîte où il y avait les sondages? Comment fait-on?
En fait depuis une semaine environ (je crois) la mise en page à légèrement changé (et je trouve pour le mieux), mais depuis je n'ai plus la boîte des sondages qui apparait :-(
Comment fait-on pour la récupérer?

N.B.: quand je suis loggué sous mon compte, elle est invisible, mais je vois à la place la boîte avec les gagnants. Quand je ne suis pas loggué, c'est l'inverse, les sondages sont visibles mais pas les gagnants!
N.B.2: je n'ai pas de CSS configuré pour mon compte!

Merci pour votre aide :-)

Pourquoi l'inverse?
Pour toi, si j'ai un clavier dont je suis content, je voudrais quand même le changer?
Ou on s'est mal compris?

:-)

Si tu as déjà un clavier et que tu en es content, alors à moins d'être "geek", cette offre ne t'intéressera pas. Mais quand comme moi, certaines touches de ton clavier commencent à fatiguer et qu'il va falloir le changer, alors pourquoi pas?
Je ne connais pas encore son prix, mais quand on sait que la SuSE Personnal est à 29¤ env., alors cela ferait une 10 ¤ supplémentaire pour avoir le clavier Cherry, ce n'est pas très cher. J'image toutefois, que le clavier seul doit être plus cher que 10 ¤ ;-)

Bonjour,

Je trouve que ton journal aurait pu être publique, il aurait été mieux mis en évidence. Je trouve pour ma part que c'est intéressant et important! Donc ça valait bien la pleine page du journal :-)

--
Jean-Christophe

Voici une comparaison assez exhaustives (au niveau type de compression) des logiciels 7-zip, winace, winrar et winUHA
http://geeksasylum.free.fr/articles/logiciels/comparatif_7zip_winac(...)

Pour information, RAR existe sous Linux mais est un logiciel propriétaire. De même pour ACE (unace), mais je ne connais pas la licence de celui-ci... Malheureusement le comparaison ne s'effectue pas avec d'autres logiciels comme bzip2 ou gzip :-( je pense que c'est principalement du fait que l'article s'orientait résolument sur des solutions avec IHM sous windows seulement.
Je n'ai rien trouvé sous Linux pour le format UHARC...

Mais cet article peut donner une idée des performances de ces logiciels. On pourrait peut-être en faire un identique mais en y intégrant d'autres outils issu du monde libre! :-)

Je ne trouve pas ça du tout gadget! Je ralle des limites de mon écran 1024x768 que je trouve trop étroit à mon goût (à quand les portables avec affiche en 1600x1200!!)
Bref, une telle innovation est la bien venue! Je suis par contre étonné de voir qu'on peut repiquer une telle idée, Apple n'a pas breveté son idée? Si non, alors bravo Apple! :-)

C'est juste dommage qu'à cause des docs à pondre au format Ms Word, je ne puisse pas travailler sous Linux :'-(
Mais à la maison je vais me régaler!!!

Je me suis avancé trop vite, j'étais pourtant persuadé d'avoir activé une telle option sous Konqueror. Mais bon j'ai vérifié chez moi hier soir sur mon Linux et niet!
Je suis désolé d'avoir soulevé un espoir...

En conclusion (et correction de mon précédent email) : je ne connais que Opera pour le moment qui bloque le referer.

OK apparement il est toujours en attente :-)
du moins le dernier que j'ai envoyé car celui qui date de début juillet ne semble plus être là :-(
tant pis, je le reposterai à nouveau!

Avec la version Pro de Zone Alarm (mais là encore il s'agit peut-être d'une élite) tu peux bloquer le referer! Mais comme tu l'indiques, ce n'est pas IE dans sa configuration par défaut qui fait ça!
Il y avait un logiciel basé sur IE (MyIE je crois) peut-être est-ce lui? Je ne connais ni son user agent, ni ses fonctionnalités...

Désolé je ne peux pas t'aider plus.

Ton commentaire vaut ce que les gens jugeront par le système de pertinence.
Pour ma part je ne cliquerais ni sur "pertinent" ni sur "inutile", j'aurais choisi "inutilement agressif :-)" plutôt (N.B.: le smiley est bien entre les guillemets, ce n'est pas une erreur de frappe ;-)).

Je trouve dommage que des personnes répondent toujours avec autant de venin dans leur propos aux commentaires des autres :-(! Tu aurais pu dire la même chose de manière normale. Sans agressivité après tout j'imagine que toi comme moi ne connaissons pas PedroLane et qu'il s'agit peut-être d'un chic type! :-)

Allez sans rancune! :-) Juste une information quand même. Dans les forums, comme par email ou IRC (je sais je suis d'une autre génération, mais moi MSN et consort j'aime pas! ;-)), il faut faire très attention à la CASSE ou à la teneur de nos propos car il est beaucoup plus difficile quand on a juste l'écran devant soi pour juger de déterminer le ton du propos, c'est-à-dire qu'il est difficile de savoir si le ton est ironique ou si la personne veut provoquer, etc. D'ailleurs si c'était une de ces catégories pour ton message, excuses-moi, je l'ai mal interprété :-). Mais au moins cela te prouve qu'il vaut mieux éviter l'ironie dans les forums à moins d'y mettre suffisant de smiley :-)

Tu utilises le referer avec une bonne intention mais ce n'est pas le cas de tout les sites web, c'est pour ça que mon Opera est configuré pour ne pas envoyer cette information aux sites que je visite.
De même je crois que Konqueror bloque le referer par défaut (ou par une option). Je ne sais pas quel est le but de l'accès à cette information, mais les utilisateurs faisant de plus en plus attention à leur "privacy" que je pense sincèrement que le referer est amené à disparaître.
Alors essaye avant que ton projet ne soit trop avancé de trouver une autre solution pour ton besoin.

PS: essaye le site de la CNIL (http://www.cnil.fr(...)), il te renseignera sur les abus potentiels de ce champ referer, et si oui ou non ton navigateur le renseigne. Pour ça va voir la partir démonstration de "Vos traces sur Internet" (ou un chapitre au titre similaire)

Le noyau 2.6.8-rc4 vient de sortir, il pourrait être la dernière étape avant le noyau 2.6.8 final (http://kerneltrap.org/node/view/3619(...))
Donc, la faille devrait être corrigée rapidement pour la série 2.6 également.

Cette question semble à l'origine de nombreux débats.

Je crois pour ma part que dans le monde du logiciel libre, n'importe quel volontaire peut être amené à corriger une faille de sécurité du noyau Linux à condition bien sûr qu'il en est les compétences.
Si un communiqué mentionne une nouvelle faille mais ne communique pas comment en tirer partie, comment voulez-vous que quelqu'un tente de trouver la partie fautive du code du noyau et la corriger?

Pour les logiciels OpenSource, ce type de scénario se reproduira encore à l'avenir. C'est un bon moyen pour faire participer la communauté OpenSource, dans son ensemble, au maintient de la sécurité des systèmes ouverts. Ainsi le niveau de réactivité ne peut-être qu'au mieux.

--
Jean-Christophe

Cela fonctionne sur ma RedHat 7.3 (less 358)

Pour cela un préprocesseur est définit par LESSOPEN ('echo $LESSOPEN'). Voici son contenu :
|/usr/bin/lesspipe.sh %s

Le shell script lesspipe.sh contient une liste de commande à appliquer selon l'extension du fichier visualiser. Voici un extrait du script pour vous aider à comprendre :
#!/bin/sh -

lesspipe() {
case "$1" in
*.tar) tar tvvf "$1" ;;
*.zip) zipinfo -- "$1" ;;
esac
}

lesspipe "$1" 2> /dev/null

Si tu veux plus d'info encore je peux t'envoyer le fichier sous /etc/profile.d/ qui configure l'environnement de ton shell. Et je peux t'envoyer le script lesspipe.sh complet.

Jean-Christophe

Mon expression était personnelle (comme indiquée dans la dépêche).
Je ne critiquais pas ni trouvais un problème d'éthique à cela. Je trouvais ça triste, et c'est une opinion subjective.

Les anglais disent souvent que le logiciel libre (free like in free speech) ne doit pas être confondu avec le logiciel gratuit (free like in free beer) les deux sens existant sous un même mot en anglais. Et je partage leur opinion. Je ne vois pas d'inconvénient à ce que quelqu'un vende un logiciel libre pour pouvoir rémunérer son travail qu'il a investit dans ce projet.

Mon propos s'attachait plus à l'aspect "récompense" (assez similaire des "rewards" dans les westerns pour les gangsters "wanted"). C'est un principe, tout comme la délation contre récompense, qui ne m'inspire pas beaucoup. Et à mon humble avis - mais là encore c'est subjectif - c'est une méthode triste surtout en regard de la philosophie libre.

Voilà, la remarque finale n'était que personnelle. Elle voulait dire que je n'aurais pas proposer une telle solution - que je trouve triste - mais que je n'y suis pas contre si des gens la souhaitent!

Jean-Christophe

Effectivement ça permettrait de vérifier que la glibc a bien été généré au moins.
Mais dans un deuxième temps on aura besoin de la cohabitation des deux bibliothèques...

J'ai réussi à compiler de manière plus propre le programme :
gcc -g -Dlinux -D__linux__ -Dunix -fno-builtin -nostdinc -I/usr/include -I/usr/lib/gcc-lib/i386-redhat-linux/2.96/include -b i386-redhat-linux -c -o shueber.o shueber.c
gcc -nostartfiles -nostdlib -L/usr/lib -L/usr/lib/gcc-lib/i386-redhat-linux/2.96 /lib/libc-2.2.5.so /usr/lib/crt{1,i}.o -b i386-redhat-linux shueber.o -lgcc

Mais lors de l'exécution, je n'atteinds plus l'instruction printf. Il plante dans les processus init. Voir la backtrace de gdb :
(gdb) bt
#0 fixup (l=0x40014850, reloc_offset=269026572) at dl-runtime.c:60
#1 0x40009f10 in _dl_runtime_resolve () from /lib/ld-linux.so.2
#2 0x4002e71a in __libc_start_main (main=0x80482c0 , argc=1,
ubp_av=0xbfffe354, init=0x804823c <_init>, fini=0x80482e0 <_fini>,
rtld_fini=0x4000a560 <_dl_fini>, stack_end=0xbfffe34c)
at ../sysdeps/generic/libc-start.c:122

Si vous pouviez avoir une info ou une soluce ça serait cool. merci d'avance :-)

Apparemment ça ne serait pas le cas.

Je viens de faire un nouveau test. Je suis allé sur une RedHat 7.3 qui contient déjà la glibc 2.2.5 que l'on tente d'installer sur la RedHat 8 en parallèle de celle par défaut.

J'ai pris mon petit bout de programme, je l'ai compilé avec gcc, et ça marche. Donc il n'y a pas d'erreur dans mon code ;-) déjà.

Ensuite j'ai utilisé plus ou moins la même ligne de commande que sur l'autre système pour compiler (juste en adaptant les chemins de /usr/local vers /usr ou /lib) ce qui donne ce qui suit :
gcc -g -nostdinc -I/usr/include -I/usr/lib/gcc-lib/i386-redhat-linux/2.96/include -nostdlib -L/usr/lib -L/usr/lib/gcc-lib/i386-redhat-linux/2.96 /lib/libc-2.2.5.so -b i386-redhat-linux shueber.c
/usr/bin/ld: warning: cannot find entry symbol _start; defaulting to 08048184

Et en exécutant, j'ai le même comportement que je rapportais dans mon précédent message : i-e segfault.

Donc j'ai un problème dans ma compilation. Est-ce que quelqu'un a déjà utilisé les flags de compile -nostdinc et -nostdlib?

Merci

Si vous ne savez pas répondre à ces questions, peut-être saurez-vous voir mon erreur dans ma méthode. Voilà comment j'ai procédé moi-même :

J'ai réussi à compiler une 2ème glibc et à l'installer dans /usr/local. J'ai ensuite réussi à compiler mon programme "Hello World". Quand j'utilise ldd le résultat est correct. Mais quand j'exécute mon programme, j'obtiens un signal 11 (segfault) une fois toutes les instructions effectuées.

Je pense donc que je dois avoir une erreur dans ma façon de compiler ou d'exécuter mon programme.

Pour info: