Jean-Christophe Berthon a écrit 200 commentaires

  • [^] # Re: Hum

    Posté par  (site web personnel) . En réponse au message [Web/Réseau] Bloquer les ping sur IPCop. Évalué à 1.

    Sachant que le /proc sous Linux a changé en /sys, je m'étais permis le Nota Bene 3 comme quoi cette méthode peut s'appliquer à tout noyau Linux 2.4, puisque comme tu le précises c'est un paramètre du kernel.
    IPcop n'est toutefois pas qu'un frontend! C'est une distribution Linux à part entière (tout comme redhat ou SuSE) qui est spécialisée dans les firewalls/routers. Elle tourne sur de petite conf (dans mon cas un P200/64Mo avec un vieux disque 800Mo récupéré sur un i486 sans autre fioriture qu'un boitier abritant ces 3 éléments et leur carte mère)
    Pour une machine IPcop risquant d'être connectée 24h/24 (mon cas avec ma freebox), être invisible au ping est important. Pour que mon sous-réseau reste invisible, j'ai effectué cette configuration.

    Pour un PC directement connecté à internet, ceci n'est pas utile. Car le PC est rarement connecté sur de longues périodes, il se rend donc invisible par se fait (surtout si son IP n'est pas statique) Alors pour ces "Linux desktop" je n'ai pas trouvé important cette fonctionnalité!

    De plus si tu as vu le N.B.4 je ne sais pas si toutes les distributions offrent un fichier /etc/sysctl.conf pour modifier au démarrage les paramètres du kernel. Je sais qu'au moins, IPcop, RedHat et Mandrake le font...

    Voilà maintenant tu comprends pourquoi je ne citais qu'IPcop (mais j'aurais pu dire aussi LAS, mOnOwall, etc.) :-)

    Merci pour le howto je ne le connaisais pas :-)
  • [^] # Re: MS n'a rien a voir la dedans

    Posté par  (site web personnel) . En réponse au journal SkyNet ou Microsoft ?. Évalué à 2.

    C'est clair que ce type d'application dédiée n'est pas développée par un géant du logiciel mais plutôt par des SSII pour le compte de services technique de la navigation aérienne, qui s'occupent des plans de déploiement des systèmes.
    Microsoft ne serait donc pas à remettre en cause, mais restons prudent sachant que le texte est peu précis sur les raisons de ces reboot périodiques.
  • # Linux will do it ;-)

    Posté par  (site web personnel) . En réponse à la dépêche Le DRM ne fonctionne pas, et on le savait.. Évalué à 7.

    Excusez-moi le titre anglais, il signifie : Linux le fera.
    C'est en réponse à la dernière affirmation de la longue lettre vraiment intéresante (elle ne dit rien de nouveau, mais elle dit tout haut ce que chacun de nous pense et n'a pas l'occasion de prononcer en dehors des cercles d'amis ou collègues)

    "Go build the record player that can play everyone's records.
    Because if you don't do it, someone else will."

    Ce qui veut dire "Aller contruire le lecteur de musique qui peut jouer n'importe quelle musique. Parce que si vous ne le faites pas, quelqu'un d'autre le fera."
    C'est un peu sorti hors contexte, mais c'était une sorte de parallèle à Sony et son premier magnétoscope qui permettait d'enregistrer n'importe quel film à la télé. L'auteur pense que si Sony ne l'avait pas fait à cause de la pression des Majors du cinéma, quelqu'un d'autre l'aurait fait et aurait sucré tout ce business.
    Dans le cas de la musique et des DVD, le quelqu'un d'autre risque bien d'être Linux avec son DeCSS et son iTunes Fair Play (les deux de DVD Jon), etc. Avec notre Linux, on peut jouer bon nombre de film ou musique à notre envie... :-)

    J'espère (pour Linux) que Microsoft ne suivra pas l'avis de cette personne, mais il faudra malheureusement une grosse compagnie comme eux pour faire bouger l'industrie du cinéma et de la musique pour faire changer les mentalités et le "business"...

    Jean-Christophe
  • [^] # Re: Et le H ?

    Posté par  (site web personnel) . En réponse au message Agrandir les champs. Évalué à 2.

    :))
    Non le H est bien présent sous mon compte, il manquait le e par contre! Mais effectivement, quand je poste un message, c'est 2 lettres qui manquent ;-)

    A l'instant même, je peux mettre mon prénom en entier dans les préférences :-) super, merci beaucoup à celui qui a corrigé ça!

    Il ne reste plus qu'à corriger ça pour le message "Posté par ___________ le __/__/____ à __:__. (lien). Evalué à __."

    Encore que là, comme disait quelqu'un d'autre on pourrait y mettre un pseudo! :)
  • [^] # Re: Et montrer cette boîte que je voudrais bien voir???

    Posté par  (site web personnel) . En réponse au message Cacher cette boîte que je ne saurais voir.... Évalué à 2.

    Merci bien c'était exactement ça qu'il me fallait :-)!
  • # Et montrer cette boîte que je voudrais bien voir???

    Posté par  (site web personnel) . En réponse au message Cacher cette boîte que je ne saurais voir.... Évalué à 2.

    Et pour faire l'inverse de ton CSS, c'est-à-dire faire ré-apparaître la boîte où il y avait les sondages? Comment fait-on?
    En fait depuis une semaine environ (je crois) la mise en page à légèrement changé (et je trouve pour le mieux), mais depuis je n'ai plus la boîte des sondages qui apparait :-(
    Comment fait-on pour la récupérer?

    N.B.: quand je suis loggué sous mon compte, elle est invisible, mais je vois à la place la boîte avec les gagnants. Quand je ne suis pas loggué, c'est l'inverse, les sondages sont visibles mais pas les gagnants!
    N.B.2: je n'ai pas de CSS configuré pour mon compte!

    Merci pour votre aide :-)
  • [^] # Re: Oui mais...

    Posté par  (site web personnel) . En réponse au journal Un clavier spécialement dédié pour notre OS favori. Évalué à 4.

    Pourquoi l'inverse?
    Pour toi, si j'ai un clavier dont je suis content, je voudrais quand même le changer?
    Ou on s'est mal compris?

    :-)
  • [^] # Re: Oui mais...

    Posté par  (site web personnel) . En réponse au journal Un clavier spécialement dédié pour notre OS favori. Évalué à 5.

    Si tu as déjà un clavier et que tu en es content, alors à moins d'être "geek", cette offre ne t'intéressera pas. Mais quand comme moi, certaines touches de ton clavier commencent à fatiguer et qu'il va falloir le changer, alors pourquoi pas?
    Je ne connais pas encore son prix, mais quand on sait que la SuSE Personnal est à 29¤ env., alors cela ferait une 10 ¤ supplémentaire pour avoir le clavier Cherry, ce n'est pas très cher. J'image toutefois, que le clavier seul doit être plus cher que 10 ¤ ;-)
  • # Publique

    Posté par  (site web personnel) . En réponse au journal L'ONU supporte l'intérêt pour l'Open Source. Évalué à 4.

    Bonjour,

    Je trouve que ton journal aurait pu être publique, il aurait été mieux mis en évidence. Je trouve pour ma part que c'est intéressant et important! Donc ça valait bien la pleine page du journal :-)

    --
    Jean-Christophe
  • [^] # Re: Petit regret sur ton comparatif

    Posté par  (site web personnel) . En réponse au journal Un port de 7-zip sur linux : p7-zip. Évalué à 3.

    Voici une comparaison assez exhaustives (au niveau type de compression) des logiciels 7-zip, winace, winrar et winUHA
    http://geeksasylum.free.fr/articles/logiciels/comparatif_7zip_winac(...)

    Pour information, RAR existe sous Linux mais est un logiciel propriétaire. De même pour ACE (unace), mais je ne connais pas la licence de celui-ci... Malheureusement le comparaison ne s'effectue pas avec d'autres logiciels comme bzip2 ou gzip :-( je pense que c'est principalement du fait que l'article s'orientait résolument sur des solutions avec IHM sous windows seulement.
    Je n'ai rien trouvé sous Linux pour le format UHARC...

    Mais cet article peut donner une idée des performances de ces logiciels. On pourrait peut-être en faire un identique mais en y intégrant d'autres outils issu du monde libre! :-)
  • # très intéressant

    Posté par  (site web personnel) . En réponse au journal (de)Kompose ton desktop. Évalué à 2.

    Je ne trouve pas ça du tout gadget! Je ralle des limites de mon écran 1024x768 que je trouve trop étroit à mon goût (à quand les portables avec affiche en 1600x1200!!)
    Bref, une telle innovation est la bien venue! Je suis par contre étonné de voir qu'on peut repiquer une telle idée, Apple n'a pas breveté son idée? Si non, alors bravo Apple! :-)

    C'est juste dommage qu'à cause des docs à pondre au format Ms Word, je ne puisse pas travailler sous Linux :'-(
    Mais à la maison je vais me régaler!!!
  • [^] # désolé :-(

    Posté par  (site web personnel) . En réponse au journal MSIE et referer. Évalué à 2.

    Je me suis avancé trop vite, j'étais pourtant persuadé d'avoir activé une telle option sous Konqueror. Mais bon j'ai vérifié chez moi hier soir sur mon Linux et niet!
    Je suis désolé d'avoir soulevé un espoir...

    En conclusion (et correction de mon précédent email) : je ne connais que Opera pour le moment qui bloque le referer.
  • [^] # Re: Problème de modération des astuces

    Posté par  (site web personnel) . En réponse au message Comment poster une astuce?. Évalué à 2.

    OK apparement il est toujours en attente :-)
    du moins le dernier que j'ai envoyé car celui qui date de début juillet ne semble plus être là :-(
    tant pis, je le reposterai à nouveau!
  • [^] # Re: Referer bloqué

    Posté par  (site web personnel) . En réponse au journal MSIE et referer. Évalué à 3.

    Avec la version Pro de Zone Alarm (mais là encore il s'agit peut-être d'une élite) tu peux bloquer le referer! Mais comme tu l'indiques, ce n'est pas IE dans sa configuration par défaut qui fait ça!
    Il y avait un logiciel basé sur IE (MyIE je crois) peut-être est-ce lui? Je ne connais ni son user agent, ni ses fonctionnalités...

    Désolé je ne peux pas t'aider plus.
  • [^] # En réponse à LiNuCe (légèrement hors sujet...)

    Posté par  (site web personnel) . En réponse au journal MSIE et referer. Évalué à 8.

    Ton commentaire vaut ce que les gens jugeront par le système de pertinence.
    Pour ma part je ne cliquerais ni sur "pertinent" ni sur "inutile", j'aurais choisi "inutilement agressif :-)" plutôt (N.B.: le smiley est bien entre les guillemets, ce n'est pas une erreur de frappe ;-)).

    Je trouve dommage que des personnes répondent toujours avec autant de venin dans leur propos aux commentaires des autres :-(! Tu aurais pu dire la même chose de manière normale. Sans agressivité après tout j'imagine que toi comme moi ne connaissons pas PedroLane et qu'il s'agit peut-être d'un chic type! :-)

    Allez sans rancune! :-) Juste une information quand même. Dans les forums, comme par email ou IRC (je sais je suis d'une autre génération, mais moi MSN et consort j'aime pas! ;-)), il faut faire très attention à la CASSE ou à la teneur de nos propos car il est beaucoup plus difficile quand on a juste l'écran devant soi pour juger de déterminer le ton du propos, c'est-à-dire qu'il est difficile de savoir si le ton est ironique ou si la personne veut provoquer, etc. D'ailleurs si c'était une de ces catégories pour ton message, excuses-moi, je l'ai mal interprété :-). Mais au moins cela te prouve qu'il vaut mieux éviter l'ironie dans les forums à moins d'y mettre suffisant de smiley :-)
  • # Referer bloqué

    Posté par  (site web personnel) . En réponse au journal MSIE et referer. Évalué à 3.

    Tu utilises le referer avec une bonne intention mais ce n'est pas le cas de tout les sites web, c'est pour ça que mon Opera est configuré pour ne pas envoyer cette information aux sites que je visite.
    De même je crois que Konqueror bloque le referer par défaut (ou par une option). Je ne sais pas quel est le but de l'accès à cette information, mais les utilisateurs faisant de plus en plus attention à leur "privacy" que je pense sincèrement que le referer est amené à disparaître.
    Alors essaye avant que ton projet ne soit trop avancé de trouver une autre solution pour ton besoin.

    PS: essaye le site de la CNIL (http://www.cnil.fr(...)), il te renseignera sur les abus potentiels de ce champ referer, et si oui ou non ton navigateur le renseigne. Pour ça va voir la partir démonstration de "Vos traces sur Internet" (ou un chapitre au titre similaire)
  • # Mise à jour du noyau 2.6 pour la faille

    Posté par  (site web personnel) . En réponse à la dépêche Faille de sécurité critique dans les noyaux 2.4 et 2.6. Évalué à 2.

    Le noyau 2.6.8-rc4 vient de sortir, il pourrait être la dernière étape avant le noyau 2.6.8 final (http://kerneltrap.org/node/view/3619(...))
    Donc, la faille devrait être corrigée rapidement pour la série 2.6 également.
  • # Doi-on fournir le code de l'exploit avant le patch?

    Posté par  (site web personnel) . En réponse à la dépêche Faille de sécurité critique dans les noyaux 2.4 et 2.6. Évalué à 2.

    Cette question semble à l'origine de nombreux débats.

    Je crois pour ma part que dans le monde du logiciel libre, n'importe quel volontaire peut être amené à corriger une faille de sécurité du noyau Linux à condition bien sûr qu'il en est les compétences.
    Si un communiqué mentionne une nouvelle faille mais ne communique pas comment en tirer partie, comment voulez-vous que quelqu'un tente de trouver la partie fautive du code du noyau et la corriger?

    Pour les logiciels OpenSource, ce type de scénario se reproduira encore à l'avenir. C'est un bon moyen pour faire participer la communauté OpenSource, dans son ensemble, au maintient de la sécurité des systèmes ouverts. Ainsi le niveau de réactivité ne peut-être qu'au mieux.

    --
    Jean-Christophe
  • [^] # Re: Çamarchepas.com

    Posté par  (site web personnel) . En réponse au message [Terminal] Less permet de lister le contenu d'une archive. Évalué à 4.

    Cela fonctionne sur ma RedHat 7.3 (less 358)

    Pour cela un préprocesseur est définit par LESSOPEN ('echo $LESSOPEN'). Voici son contenu :
    |/usr/bin/lesspipe.sh %s

    Le shell script lesspipe.sh contient une liste de commande à appliquer selon l'extension du fichier visualiser. Voici un extrait du script pour vous aider à comprendre :
    #!/bin/sh -

    lesspipe() {
    case "$1" in
    *.tar) tar tvvf "$1" ;;
    *.zip) zipinfo -- "$1" ;;
    esac
    }

    lesspipe "$1" 2> /dev/null

    Si tu veux plus d'info encore je peux t'envoyer le fichier sous /etc/profile.d/ qui configure l'environnement de ton shell. Et je peux t'envoyer le script lesspipe.sh complet.

    Jean-Christophe
  • [^] # Re: Problème?

    Posté par  (site web personnel) . En réponse à la dépêche Le programme Security Bug Bounty de Mozilla. Évalué à 2.

    Mon expression était personnelle (comme indiquée dans la dépêche).
    Je ne critiquais pas ni trouvais un problème d'éthique à cela. Je trouvais ça triste, et c'est une opinion subjective.

    Les anglais disent souvent que le logiciel libre (free like in free speech) ne doit pas être confondu avec le logiciel gratuit (free like in free beer) les deux sens existant sous un même mot en anglais. Et je partage leur opinion. Je ne vois pas d'inconvénient à ce que quelqu'un vende un logiciel libre pour pouvoir rémunérer son travail qu'il a investit dans ce projet.

    Mon propos s'attachait plus à l'aspect "récompense" (assez similaire des "rewards" dans les westerns pour les gangsters "wanted"). C'est un principe, tout comme la délation contre récompense, qui ne m'inspire pas beaucoup. Et à mon humble avis - mais là encore c'est subjectif - c'est une méthode triste surtout en regard de la philosophie libre.

    Voilà, la remarque finale n'était que personnelle. Elle voulait dire que je n'aurais pas proposer une telle solution - que je trouve triste - mais que je n'y suis pas contre si des gens la souhaitent!

    Jean-Christophe
  • [^] # Re: chroot

    Posté par  (site web personnel) . En réponse au message Utiliser 2 versions de la glibc en parallèle. Évalué à 2.

    Effectivement ça permettrait de vérifier que la glibc a bien été généré au moins.
    Mais dans un deuxième temps on aura besoin de la cohabitation des deux bibliothèques...
  • # J'y suis presque mais j'ai encore besoin d'aide

    Posté par  (site web personnel) . En réponse au message Utiliser 2 versions de la glibc en parallèle. Évalué à 2.

    J'ai réussi à compiler de manière plus propre le programme :
    gcc -g -Dlinux -D__linux__ -Dunix -fno-builtin -nostdinc -I/usr/include -I/usr/lib/gcc-lib/i386-redhat-linux/2.96/include -b i386-redhat-linux -c -o shueber.o shueber.c
    gcc -nostartfiles -nostdlib -L/usr/lib -L/usr/lib/gcc-lib/i386-redhat-linux/2.96 /lib/libc-2.2.5.so /usr/lib/crt{1,i}.o -b i386-redhat-linux shueber.o -lgcc

    Mais lors de l'exécution, je n'atteinds plus l'instruction printf. Il plante dans les processus init. Voir la backtrace de gdb :
    (gdb) bt
    #0 fixup (l=0x40014850, reloc_offset=269026572) at dl-runtime.c:60
    #1 0x40009f10 in _dl_runtime_resolve () from /lib/ld-linux.so.2
    #2 0x4002e71a in __libc_start_main (main=0x80482c0 , argc=1,
    ubp_av=0xbfffe354, init=0x804823c <_init>, fini=0x80482e0 <_fini>,
    rtld_fini=0x4000a560 <_dl_fini>, stack_end=0xbfffe34c)
    at ../sysdeps/generic/libc-start.c:122

    Si vous pouviez avoir une info ou une soluce ça serait cool. merci d'avance :-)
  • [^] # Re: Comment j'ai procédé jusqu'à présent

    Posté par  (site web personnel) . En réponse au message Utiliser 2 versions de la glibc en parallèle. Évalué à 2.

    Apparemment ça ne serait pas le cas.

    Je viens de faire un nouveau test. Je suis allé sur une RedHat 7.3 qui contient déjà la glibc 2.2.5 que l'on tente d'installer sur la RedHat 8 en parallèle de celle par défaut.

    J'ai pris mon petit bout de programme, je l'ai compilé avec gcc, et ça marche. Donc il n'y a pas d'erreur dans mon code ;-) déjà.

    Ensuite j'ai utilisé plus ou moins la même ligne de commande que sur l'autre système pour compiler (juste en adaptant les chemins de /usr/local vers /usr ou /lib) ce qui donne ce qui suit :
    gcc -g -nostdinc -I/usr/include -I/usr/lib/gcc-lib/i386-redhat-linux/2.96/include -nostdlib -L/usr/lib -L/usr/lib/gcc-lib/i386-redhat-linux/2.96 /lib/libc-2.2.5.so -b i386-redhat-linux shueber.c
    /usr/bin/ld: warning: cannot find entry symbol _start; defaulting to 08048184

    Et en exécutant, j'ai le même comportement que je rapportais dans mon précédent message : i-e segfault.

    Donc j'ai un problème dans ma compilation. Est-ce que quelqu'un a déjà utilisé les flags de compile -nostdinc et -nostdlib?

    Merci
  • # Comment j'ai procédé jusqu'à présent

    Posté par  (site web personnel) . En réponse au message Utiliser 2 versions de la glibc en parallèle. Évalué à 2.

    Si vous ne savez pas répondre à ces questions, peut-être saurez-vous voir mon erreur dans ma méthode. Voilà comment j'ai procédé moi-même :

    J'ai réussi à compiler une 2ème glibc et à l'installer dans /usr/local. J'ai ensuite réussi à compiler mon programme "Hello World". Quand j'utilise ldd le résultat est correct. Mais quand j'exécute mon programme, j'obtiens un signal 11 (segfault) une fois toutes les instructions effectuées.

    Je pense donc que je dois avoir une erreur dans ma façon de compiler ou d'exécuter mon programme.

    Pour info:
  • RedHat 8 (glibc 2.3)
  • Installation glibc 2.2.5 sous /usr/local
  • compilation en utilisant -nostdinc et -nostdlib, et en précisant les -I et -L sous /usr/local. Utilisation du -b glibc-2.2.5 où se répertoire contient le fichier "specs" de gcc avec le libld.so sous /usr/local.


    Mon programme Hello World:
    #include <stdio.h>

    int main()
    {
    printf("Hello.\n");
    return 0;
    }

    Au débuggeur, le printf et le return sont exécutés (utilisation de step au lieu de next sous gdb), et ensuite j'ai le signal 11 qui arrive!
  • # Les CSS (surtout CSS2) ne sont pas supportés par IE

    Posté par  (site web personnel) . En réponse au journal Pourquoi il ne faut pas utiliser IE ?. Évalué à 2.

    cf. le site du World Wide Web Consortium (www.w3c.org)

    Dans la liste des navigateurs seul IE 5 est proposé (dans la famille des IE) pour le support des CSS1, mais plus rien depuis cette version...

    Sinon sur le site officiel des CSS (http://www.w3.org/Style/CSS/(...)) tu peux voir la différence entre IE et les autres navigateurs, IE n'arrive pas à gérer aussi bien que les autres la barre de menu sur la droite. Quand tu scrolles dans la fenêtre la barre ne reste pas visible. De plus le cadre de fond du menu n'a pas la bonne taille.
    Sur ce même site tu trouveras un lien vers une suite de tests CSS (http://www.w3.org/Style/CSS/Test/(...)), en prenant la suite de tests la plus récente (current) tu trouveras rapidement les limites d'IE surtout en ce qui concerne les CSS2, apparement non supportés vu les piètres résultats. Par contre, les autres navigateurs s'en tirent beaucoup mieux mais ne supportent apparement pas toutes les possibilités des CSS2 présentés dans le Prologue.

    Bon courage pour la suite :-)

    --
    Jean-Christophe