Juste pour voir comme ça, la mandrake possède un installeur graphique depuis la 7.2 sortie en janvier 2000.
Debian, et par la même ubuntu, depuis ... ? oups...
Je ne comprends toujours pas pourquoi vous vous vantez d'avoir un installeur graphique?
Tu as installé un windows xp récemment? Il faut croire qu'une installation textuelle ne dérange que vous...
Je sais que c'est pas ce qu'il y a de plus important mais je suis sur que le jour ou ubuntu en aura un tout le monde va dire que c'est génial...
C'est pas bon d'être jaloux. Personne ne t'empêche de t'extasier devant les nouveautés de ta propre distrib non?
Quel est le problème avec les mises à jour sous mandriva ?????
Je met à jour mes distrib par urpmi et tout marche sans problème, où est le problème ?
Faut vraiment ne jamais sortir de debian / ubuntu pour croire que les distrib n'ont pas changé depuis de nombreuses année (mais ptetre que comme debian a pas trop changé...)
Calme toi, keep cool. Tout d'abord, j'utilise le passé, ce n'est pas pour rien.
Ensuite, tu es l'exemple type d'un des problèmes qu'a mandriva. Une base de fan plutôt que des utilisateurs objectifs et exigeants.
C'est si dur de reconnaître qu'urpmi a fortement foiré à une époque?
Tu penses qu'apt-get est arrivé tout prêt dans la debian?
Certains n'arrivent même pas à reconnaître qu'urpmi = apt-get pour mandrake.
Quel est l'intérêt?
Ton dernier pique montre que tu es totalement centré sur TA distrib. Tu ne vois donc pas ce qui se passe à l'extérieur?
Les gens n'hésitent plus à tester des distribs différentes. Ils changent plus facilement de distrib. Ils recherchent aussi la sobriété et l'efficacité. Les suse, xandros, linspire plaîsent beaucoup aux nouveaux venus et aux autres aussi.
Quand tu regardes une Ubuntu, il n'y a rien d'extraordinaire mais ça fonctionne et c'est peut-être pour ça qu'elle est tant appréciée.
D'un autre côté, les fanas de mandriva se vantent de leurs 12000 paquets....Autant prendre une debian, t'en auras 16000 si tu penses vraiment que c'est ce qui est important. Vous ne trouvez pas que c'est totalement à contre-courant de ce qui fonctionne actuellement?
Une distrib n'est rien sans logiciels et quand tu regardes comment ils sont développés actuellement, tu constates qu'il y en a de plus en plus qui proposent des packages pour les différentes distribs. Le temps du tar.gz et du rpm uniquement est révolu.
Les choses évoluent et se recroqueviller sur soi-même avec sa petite distrib entre les bras ne ménera pas bien loin....
Mais dire que Mandrake aurait du se baser sur Debian, c'est chronologiquement absurde.
Je n'apprécie pas du tout tes jeux de mots trés limites sur mobutu, tes attaques égoïstes du mécénat (tu as déjà été dans la peau d'un enfant qui meurt de faim? Tu penses que ça lui fait quelquechose que le bol de riz de sa semaine soit sponsorisé par microsoft?) mais je vais quand même te répondre.
D'abord, je ne dis pas que Mandrake aurait dû se baser sur debian. Je me demande ce qu'il se serait passé si ils l'avaient fait d'autant plus que leur histoire n'est pas une succés story comme semble l'être celle d'Ubntu pour le moment.
Ensuite, tu dis "chronologiquement absurde" alors que tu aurais pû dire "ça ne colle pas chronologiquement à mon avis" à moins que tu ne sois dans le secret des dieux.
Pourtant ton analyse est totalement erronée puisqu'elle ne tiens pas compte des faits mais uniquement de ce que tu crois être la vérité.
L'objectif de Mandrake, c'était de fournir une RedHat, c'est à dire quelque chose qui s'installe bien, avec KDE bien empaqueté.
Maintenant les faits. Voici ce que dit Gaël Duval interrogé sur linuxfrench:
LF : Pour terminer, une question qui peut être prise pour une blague : verra-t-on un jour une Mandrake à base de Debian ?
[GD] : Non. Cette question est récurrente depuis juillet 1998 car à l’époque j’avais (Gaël) ce projet sérieux de faire une Mandrake à base de Debian. Ça ne s’est pas fait pour plusieurs raisons : aucun débianiste de mes connaissances n’avait le temps de s’intéresser au projet et le système Debian partait vraiment de trop bas en terme de facilité d’utilisation. Finalement, Mandrake est maintenant un OS à part entière - il est basé sur... Linux et les GNU utilities. Le premier but est atteint !
On notera au passage qu'il oublie volontairement de faire allusion à redhat sans qui rien n'aurait été possible au départ mais c'est une autre histoire...
La logique n'était apparemment pas si évidente que celà puisque l'auteur lui-même y avait pensé même s'il a changé d'avis par la suite.
Il était logique de se baser sur RedHat.
Je dirais plutôt que c'était la solution la plus facile.
Concernant le timing, je pense au contraire que c'était le moment idéal pour se lancer dans cette entreprise puisqu'une base debian aurait permis de se concentrer sur l'aspect user friendly de la distrib avec des résultats moins rapides mais avec une plus grande pérennité et moins de concurrents.
Il n'y a qu'à regarder le résultat obtenu par Ubuntu en 1 an pour se poser quelques questions selon moi.
Ceci étant dit, il ne fait nul doute qu'unbuntu bénéficie largement de l'image de marque de Debian
Alors que Mandrake a toujours tout fait pour se démarquer de redhat....
Il n'y a qu'à voir la réaction des mandrakeux quand tu dis qu'elle est basée sur une redhat. Ils oublient tout de suite ce que signifie le mot "basée" et ne veulent absolument pas être associés à redhat.
Dans la pratique, celà à conduit à de la redondance et à des incohérence alors qu'ils partageaient les mêmes défauts (mise à jour entre autre).
Ubuntu, de son côté, clame haut et fort qu'elle est basée sur Debian, se synchronise sur elle sans état d'âme et celà lui est bénéfique.
Ca fait très longtemps que je n'ai pas utilisé urpmi, mais il reste quand même tres basique en comparaison de ce qu'offre apt/aptitude. Après, sa théorie de Mandrake serait une grande distrib si basé sur debian, ca me fait bien rire. Surtout que la différence entre Suse/Mandriva et Ubuntu se voit très rapidement, y'a deux distrib utilisable par un débutant et une autre qui demande de mettre les mains dans le cambouis.
Je suis content de te faire rire avec ma théorie abracadabrante :)
N'empêche que ce que tu dis toi-même ne la contredit pas.
Suse et Mandriva sont devant mais depuis combien de temps sont-elles présentes? De plus, cette supériorité toute subjective dont tu parles est contredite par le succès actuel d'Ubuntu. Même si l'effet de mode amplifie le phénomène, le fossé entre ces distributions ne peut pas être si grand que cela au vu de la satisfaction des utilisateurs.
Comment une distribution qui a à peine un an peut s'approcher autant de distributions aussi anciennes que Suse et Mandriva?
Pourquoi mandrake qui était pourtant en avance dés son lancement ne se détache pas franchement d'une Suse ou des autres distributions?
De plus, quand on regarde les nouvelles distributions qui arrivent et proposent quelquechose rapidement et qui plaît aux utilisateurs, on constate qu'elles sont quasiment toutes basées sur debian : knoppix, xandros, linspire, ubuntu...
Au vu de tout celà, je pense qu'il n'est pas si farfelu que celà de penser que mandriva aurait eu plus de succés si elle s'était basée dés le départ sur debian.
Tu as crû reconnaître un collègue? Non, désolé, je n'ai pas encore ton niveau.
J'admire ton style concis et cassant, ton manque total de connaissance du sujet dont tu traites (Barnabé t'a donné le lien d'où sont tirées mes informations. Il est vrai que c'est une information qu'il a obtenu par le biais de la CIA...), l'absence totale d'intérêt de ton post.
J'attends avec impatience ton prochain dossier du mois consacré à mon post....
Bon et bien, vu que tu connais la raison du succès de Ubuntu, pourquoi tu ne proposes pas à Gaël Duval et consors d'aller faire un p'ti tour sur la lune pour relancer mandrake?
Après, aucune idée si l'une des deux solutions est meilleure que l'autre ;-)
Personnellement, j'ai ma petite idée sur la question.
Ubuntu est actuellement la distribution linux préférée des utilisateurs. Elle a pourtant une seule année d'existence.
De l'autre côté, mandrake est passé trés prêt du dépôt de bilan et ne propose pas une distribution que sa longue présence sur le marché aurait voulue beaucoup plus évoluée qu'une Ubuntu.
C'est le moment pour moi de ressortir ma théorie que le projet Ubuntu confirme un peu pour le moment et que j'ai évoquée ici: http://linuxfr.org/comments/102488.html#102488
Que serait devenue une mandrake basée sur debian qui aurait pû se concentrer immédiatement sur l'intégration, l'installation et l'ergonomie, qui aurait immédiatement eu une image forte dans le domaine des serveurs? Il faut aussi prendre en compte le fait que la bataille au niveau du desktop n'était pas aussi engagée que maintenant. Mandrake a fait son succés rien qu'en françisant et intégrant kde à une redhat 5.1 S'ils avaient pû en plus de ça proposer les outils éprouvés de la debian et son grand nombre de paquets disponibles (au lieu de prendre des années et de l'argent pour réinventer la roue avec urpmi), j'imagine le carton que ça aurait fait.
Je pense que c'est cette décision de Gaël Duval au tout début vu qu'il y avait pensé qui fait toute la différence entre une mandrake qui se débat dans le monde des distrbs rpm d'une mandrake qui aurait pû s'imposer fortement dés ses débuts en s'appuyant sur Debian.
Bien entendu, ce ne sont que des spéculations mais analyser le passé permet souvent de mieux aborder l'avenir...
C'est bizarre que tu oublies de citer la mandrake parmis les distribs autour desquelles il y a du hype. Pourtant, c'est celle qui a le plus profité de ce phénomène (en france en tout cas).
De toute façon, ton attaque déguisée de Debian en passant par Ubuntu sans citer mandrake était vouée à l'échec.
Ton aversion pour debian est trop vicérale donc tes attaques sont trop directes et tu ne tiens pas assez longtemps l'argumentation pour crédibiliser ton troll.
Tu as craqué au bout de 2 posts seulements.......Comment tu veux troller efficacement avec ça?
Regarde comment ils te sont tous tombés dessus comme des affamés de chaire humaine.
Non, franchement, tu n'es pas encore prêt pour les longues joutes à troll sur linuxfr.
Regarde ta sortie: pitoyable
(désolé de ne pas rentrer dans le moule de votre pensée unique et castratrice)
Pour un mec qui décrête qu'une distrib ne sert à rien, ne voit pas qu'il a été lui même attiré par les néons pour choisir sa propre distrib, tu aurais pû choisir autre chose comme sortie princière...
Bref, il faut vraiment que tu revois ta copie si tu veux te lancer dans le troll parce qu'ici, ça ne rigole pas. Tu te fais couper en deux et dévorer plus vite qu'un changement de nom chez mankekchose...
Désolé, mais ma boule de cristal merdouille ces temps ci, et elle s'est obstiné à me cacher combien de temps le problème allait persister.
Si tu as accepté la tâche de modérateur, il faut aussi accepter le travail et les responsabilité que cela représente.
Tu ne t'es pas renseigné auprès de l'auteur ou par toi même pour en savoir plus?
D'ailleurs, tu comprends l'allemand j'espère?
Sur les mailing listes Debian, je suis tout de suite tombé sur ce lien http://www.infodrom.org/~joey/log/(...) qui explique le problème et donne une bonne indication du timing du retour à la normale. Ca ne m'a pas pris plus d'une minute et aucune boule de cristal n'a été utilisée pour m'indiquer où aller chercher au cas où j'aurai la volonté d'en savoir plus.
En parler a posteriori aurait été du simple troll, du « z'avez vu comme ça merdouille chez Debian », alors qu'en parler quand le problème existe c'est informer les utilisateurs que leur système est affecté par quelques dizaines de failles connues et qu'il est peut-être temps de prendre des mesures par eux même puisque leur distrib ne le fait pas.
C'est louable comme intention mais dans la pratique, la publication de cette news informe les utilisateurs mais aussi de potentiels attaquants quoi que vous puissiez en dire, surtout qu'il n'y a rien dans cette news qui permettrait à un utilisateur lambda de régler le problème lui-même.
Ceux qui ont les compétences pour le faire sont déjà au courant et ceux qui ne les ont pas n'ont rien pour les aider à se protéger. C'est la meilleure solution que vous avez pris là, tu en es sûr?
Toi qui est modérateur, tu dois être un peu au courant de ce qui se passe ailleurs non?
Sur ce coup là, je constate que la news n'a pas eu un grand succès sur les médiums habituels malgré sa très haute importance.
Aucun site de sécurité n'en parle à part heise.de mais linuxfr lui, le fait.
Ils ont simplement appliqué le principe de précaution qui s'imposait dans ce cas.
Il n'y a pas de solution immédiate donc on n'annonce pas le problème de sécurité surtout si on est pas un site spécialisé.
Bref, j'ai compris ton point de vue à ton premier post, et je ne suis pas d'accord, et ça n'est pas un vingtième exemplaire qui va changer ça ou me faire culpabiliser.
L'objectif n'est pas de te faire culpabiliser mais de vous faire bien entendre que vous avez commis une erreur sur cette news là parce qu'il s'agit avant tout de sécurité.
Après mes multiples interventions (pas de problème pour une 21ème), je suis sûr qu'à la prochaine news de ce style, tu te souviendras de celle-là et certaines alarmes s'allumeront dans ton esprit.
Le fait d'être modérateur ne te donne pas un droit mais un devoir.
D'ailleurs, se remettre en question de temps en temps ne fait pas de mal et j'espère que mon tapage vous a fait au moins réfléchir au problème ou que vous en avez parlé entre vous.
Effectivement, ça revient petit à petit. Il y a cvs, gzip, crip et spamassassin qui sont arrivés aussi.
Les développeurs Debian sont des bénévoles comme les modérateurs linuxfr. Ces derniers devraient donc savoir que la critique est facile mais le travail ingrat.
J'espère qu'ils réfléchiront à 2 fois la prochaine fois qu'ils auront l'occasion de jeter le discrédit sur le travail d'autres bénévoles, surtout s'il s'agit de sécurité.
Il suffisait d'attendre 2 jours pour que cette news soit de l'information et pas du lynchage gratuit et dangereux...
Quand à l'auteur de la news, c'est dommage que Linux ne lui inspire que haine et bassesse d'esprit comme le montre sa news et ses derniers commentaires.
Pour moi, le monde GNU/Linux a toujours été source de motivation, de joie et d'espoir. Des inconnus me font profiter librement de leur travail et je peux faire parti de cette grande communauté même si je suis vert avec 3 mains.
On ne peut pas empêcher ce genre de dérapages mais il faut avoir le courage de les dénoncer pour que celà ne se reproduise pas, quelque soit la distribution...
Le problème pointé du doigt n'est pas tant la faille en elle-même, mais plutôt l'absence de correction alors qu'elle serait possible.
Ce n'est pas debian qui est mis en cause, ni la faille qui est mise en avant, mais simplement un problème de gestion humaine au sein de l'équipe debian.
Tout à fait mais toujours est-il qu'il ne faut pas oublier les gens qui se reposent sur le suivi de sécurité debian pour assurer la sécurité de leur machine.
Les correctifs existent mais le moyen de les appliquer en suivant la méthode Debian ne fonctionne pas et il n'est pas normal de proposer juste cette information sans y accoler une tentative d'aide sous la forme d'une solution même temporaire.
Les modérateurs ne sont pas nécessairement développeurs...
J'ai justement pris l'exemple de dacode parce que l'un des modérateurs est Fabien Penso et qu'il doit un peu connaitre....
Mais étant donné que les personnes compétentes (team debian) étaient déjà au courant et que les corrections existent, je ne vois pas bien où est le problème...
Pour la 20 éme fois :-), le problème vient du fait qu'on n'annonce pas sur un site de news à forte audience l'existence d'une défaillance de sécurité au niveau de machines identifiées sans proposer de solution immédiate quand on est responsable.
En termes d'éfficacité et de résultats, je crois que la démarche un peu "despotique" des projets comme OpenBSD ou Slackware tient souvent la dragée haute à la démarche "démocratique" de Debian. Et ce malgrè des ressources (nombre de developpeurs) très restreintes.
Tu as bien raison de mettre démocratique entre guillemet parce que lorsqu'on analyse la situation, on constate que le fonctionnement de Debian suit plutôt le modèle "despotique" dont tu parles.
Quand je regarde bien, j'ai l'impression de voir une démocratie dirigée par des despotes :-)
Le cas des ftpmasters est symptomatique de celà. Personne ne sait ce qu'ils font et pourtant leur tâche est primordiale pour la distribution.
Dans le cas de la security team, on s'aperçoit qu'il y a des secrétaires qui effectuent la même tâche que le "master" mais ils n'ont pas le droit d'uploader leur travail. Seul lui peut le faire. Pas trés pratique comme on le voit et encore moins démocratique.
Celui qui occupe cette position aurait dû de lui-même demander à ce que ça change.
On peut aussi parler de la décision de supprimer certaines architectures pour la prochaine release qui n'était pas un modèle d'ouverture.
Pour rejoindre ton propos, on constate que même chez une distribution régie par un contrat social, totalement ouverte et trés active dans la défense du libre, il faut des espaces de totalitarisme où les décisions importantes sont prises avec les dérives que celà peu comporter mais avec le garde-fou du pouvoir démocratique conservé.
Maintenant, on constate aussi que le mode de fonctionnement de Debian est en train de changer vers un système constitué de groupe de développeur pour prendre en charge les tâches importantes.
Qu'il s'agisse de team kde, gnome, kernel ou autre au niveau des packages ou team security-testing, etc...
L'émergence d'alioth http://alioth.debian.org/(...) comme incubateur de projets Debian a fortement aidé à l'émergence de ce nouveau mode de fonctionnement qui est trés prometteur pour l'avenir de la distribution s'ils arrivent à trouver plus qu'un mec parti boire de la bière à la Linuxtag pour s'occuper de leur sécurité.....
Bon, allons y.
Le problème avec toi, c'est que tu n'essayes pas d'élever le débat.
Tu ne lis pas Slashdot.....
C'est tout ce que tu peux produire comme réflexion sur ce point?
Tu n'as pas besoin de le lire puisque je t'informe que cette information ne s'y trouve pas....
Si tu n'as rien de mieux à produire, tu devrais économiser ton clavier non?
C'est qui "ils" ? Le boulot des modérateurs Linuxfr, c'est de valider ou non les dépêches proposées. Si un utilisateur a été rapide à proposer une dépêche correctement rédigée, c'est idiot de reprocher aux modérateurs de l'avoir publiée tout de suite.
Tu te rappelles de quoi traite la news? Tu m'obliges à expliquer mes reproches aux modérateurs une enième fois.
Je pense qu'ils auraient dû attendre qu'il y ai une solution à ce problème de sécurité avant de poster la news. C'est clair pourtant.
J'ai l'impression que tu ne comprends pas bien comment fonctionne un site communautaire.
Merci à toi de m'expliquer qu'un modérateur modère mais ce n'est pas là le problème. Leur boulot consiste aussi à ne pas faire passer d'information pouvant mettre en péril la sécurité d'autrui. Ils ont la possibilité de temporiser ou de demander à l'auteur de rajouter à sa news un moyen de régler ce problème de sécurité.
Quand à ton attitude laxiste qui consiste à dire que l'info est déjà disponible sur les mailing-listes debian donc ça ne fait rien si on continue à la diffuser, elle prouve ton manque de considération pour la sécurité et celle des autres en particulier.
Tu as dû relire mes posts pour pouvoir ffaire ces citations.
Tu n'as pas noté que ce que je leur reproche c'est de l'avoir passée trop vite?
Allons, un peu de bonne foi avant de partir dans ces grandes tirades sur l'équité envers les OS, le nombrilisme des linuxiens, etc. Tu t'égares là.
Relis à nouveau mes posts avec l'esprit ouvert et tu verras que ce que je dénonce, ce n'est pas la critique de Debian ou de Linux mais le manque de responsabilité des modérateurs.
La news informe de l'existence de failles de sécurités non corrigées sur une distribution majeure alors qu'il n'y a pas encore de solution officielle au problème.
La news elle-même ne propose aucune ébauche de solution parmis celles, temporaires, qui ont pourtant été proposées.
La news propose juste 3 liens en allemand et un autre en anglais. J'ai déjà vu mieux pour un site francophone.
L'auteur de la news n'était même pas au courant de ce qui a provoqué cet état de fait chez Debian.
Aucun autre site majeur de news n'a relayé cette nouvelle pourtant disponible publiquement sur les listes Debian.
N'oublions pas que nous parlons ici de sécurité. Il est vrai que Debian ne fait pas l'unanimité ici, ce qui est normal, mais l'auteur de la news et les modérateurs devraient faire passer celà APRES la sécurité.
Ma réaction aurait été la même quelle que soit la distribution concernée.
Imagine que je poste une news annonçant une faille de sécurité dans dacode avec exemple à l'appui.
Tu penses qu'ils vont modérer tranquillement, se chamailler à propos de mes fautes d'orthographe avant de passer ma news?
Non, ils vont bouger leurs fesses pour aller vérifier s'il y a effectivement faille et la corriger avant de penser à en parler.
Leur attitude est donc impardonnable sur ce coup là, pas parce que c'est Debian ou Linux mais parce qu'ils prennent la sécurité des autres à la légère.
On va effectivement abbréger puisque ça tourne au vinaigre.
Tu parles de ta propre expérience an sein de ton entreprise pour extrapoler sur la place des différentes distros pour toutes les entreprises.
Tu affirmes que Debian s'engage elle-même à fournir mieux que windows et quand je t'épingle sur ce point, qu'est-ce que tu réponds? Nulle part... toutefois, la majorité des partisants de linux parle toujours de meilleure conduite au niveau sécurité dans le monde du logiciel libre que dans le monde du logiciel fermé...
Ce que tu racontes ne tiens pas la route parce que tu ne te bases pas sur du concrêt. Tu te mets à raconter des choses totalement subjectives que tu veux faire passer pour des vérités absolues: on peut vraiment commencer à parler de fork de Debian vu la vitesse à laquelle le dérivatif s'éloigne de l'original.
Tout celà n'est pas trés interessant au final et un peu plus de rigueur dans ce que tu affirmes ne te ferait pas de mal.
Pour conclure, évite de traiter de cornichon quelqu'un que tu accuses dans la même phrase de ne pas prendre en considération ses interlocuteurs et qui n'a proféré aucune injure avant toi.
Tu montres que tu ne te maitrises pas et tu passes pour un rigolo en même temps.....
Par contre, c'est vrai que je m'amuse bien, merci.
"Faire part au monde" ?
Tu sais ce qu'est une image?
Linuxfr n'est pas le premier à annoncer l'info
On est pas dans la court de recré à jouer à prems. La décision de publier une news ne doit pas dépendre de qui l'a déjà publiée mais de la pertinence pour le site de la publier.
Linuxfr n'est pas un site où l'on trouve les nouvelles les plus fraiches et sur ce coup là, ils sont trés réactifs.
Ca ne t'étonne pas de ne pas avoir lu celà d'abord sur slashdot qui fait pourtant régulièrement dans le sensationnel? Sur linuxnews?
je ne pense pas que les crackers en culotte courte attendent la parution des failles sur Linuxfr
Quand on parle de sécurité, on n'utilise pas des termes comme "je ne pense pas" si on ne veut pas passer pour un comique.
Ici, il s'agit de diffuser une information potentiellement dangereuse.
Tu fais confiance à tous les lecteurs de linuxfr alors? D'ailleurs, tu les connais tous?
Bref, imaginer que quelqu'un apprenne la nouvelle sur linuxfr, s'en serve pour cibler ses attaques et/ou la diffuse à d'autres personnes mal intentionnées est une hypothése tout à fait plausible dans l'état actuel des choses sur internet.
Celui qui écarte cette hypothése, ce qu'ont fait les modérateurs et l'auteur de cette news, font preuve de laxisme et font courir un risque à d'autres personnes aussi minime soit-il.
Bref, argument foireux.
En matière de sécurité, je préfère avoir mon attitude méfiante que la désinvolture de la tienne.
Tu n'es pas directement concerné donc tu t'en fous, c'est ça?
Pas trés sympathique comme attitude...
Franchement, ça te dérangerait d'arrèter d'utiliser des termes psychologiques à tort et à travers à chaque fois qu'un propos te déplaît?
Je suis désolé ragoutoutou. Je t'ai confondu avac gallenza. Mea culpa.
Mon propos est simplement que si une distribution comme Debian prétend offrir mieux que le monde fermé de windows, il faut montrer une bonne cohérence et du professionnalisme...
Peux-tu me donner un lien officiel où tu vois écrit que Debian s'engage à fournir mieux que Windows?.
Tu fais des affirmations totalement fantaisistes et erronées pour assoir ton argumentaire.
Pour le reste, tu peux m'appeler "troll" et te retrancher derrière celà pour ne pas avoir à débattre, mais force est de constater qu'à part dire aux uns et aux autres qu'ils sont frustrés, ont de l'amertume, traumatisés et blah blah blah... tu ne démontre pas une grande capacité à faire avancer le débat...
Tu trouves que je ne débat pas et que je ne fais pas avancer les choses?
Relis mes postes et tu verras que j'essaye toujours d'argumenter mes propos, j'essaye de me renseigner sur ce dont je parle contrairement à l'auteur de cette news qui n'était même pas au courant de l'origine de ce problème chez Debian.
De ton côté, je note des affirmations totalement erronées: Si au moins dans le monde debian il y avait un peu de standardisation...
Des contributions mémorables qui font bien avancer le débat: ce n'est pas parcequ'une distro est organisée qu'elle est fermée, et ce n'est pas non-plus parcequ'une distro est est fermée qu'elle est organisée.
des autoproclamations de ton ignorance de la vraie vie: C'est pour ça qu'au boulot, c'est SuSE et Redhat et que Debian reste dans la catégorie "jouets expérimentaux"
(à moins que tu ne parles pour toi et dans ce cas là, il faut le préciser).
Je ne résiste pas à cette nouvelle tentative d'avancée du schmilblick: un bug sécurité non patché reste un bug sécurité sécurité non patché
Tu pratiques le troll à peine dissimulé: Debian ferait bien de s'organiser un peu mieux si il veut rester la distro rétro libre et qualité pro qu'il a été jusqu'à présent.
Tu m'as jugé un peu vite sans analyser ta propre contribution à cette news. Je peux en dire facilement autant à ton sujet et c'est à nouveau toi qui nous éloigne du sujet avec tes récriminations.
mais bon, peut-être est-ce le but d'essayer désespérément d'énerver le monde ...
Je ne pratique pas la langue de bois. Excuses-moi de ne pas t'avoir carressé dans le sens du poil mais c'est justement ça qui fait avancer les choses.
Linuxfr est un espace de libre expression et je l'utilise pour m'exprimer. Je suis insensible à la mode du moment, au courant qu'il faut suivre donc quand je trouve que les modérateurs ont agit avec légèreté, je le dis.
De plus le sujet de la news ne concerne pas une faille particulière mais TOUTE les failles depuis le 3 juin, donc c'est bien un problème d'organisation de Debian.
A aucun moment je n'ai nié ce fait, je ne comprends pas trop ton poste.
Je ne minimise ni n'occulte le problème.
Je dit juste que ce n'est pas formidable de se repaître des problèmes d'une distribution surtout quand il s'agit de sécurité.
Tu as un problème avec microsoft toi?
Qu'est-ce qu'ils viennent faire dans l'affaire?
Je ne comprends pas trop pourquoi tu inclues ton traumatisme microsoft dans l'histoire mais ce que je peux te dire, c'est qu'un utilisateur de windows n'est pas un ennemi pour moi.
Quand à ta dernière phrase à troll, elle m'indique qu'il n'est pas nécessaire de continuer à chercher un argumentaire sérieux et intéressant venant de toi....
N'oublie pas que la Debian est régie par le principe de la méritocratie.
Ce sont ceux qui contribuent effectivement qui ont des responsabilités et qui font avancer la distribution.
Personnellement, pour une distribution gérée par des bénévoles se trouvant aux quatre coins de la planète, je trouve que le projet Debian s'en sort vraiment bien. Mieux même que des distributions commerciales qui promettent souvent la lune en bouteille mais qui sont au même niveau que Debian sinon moins évoluées.
Celà étant dit, il ne faut pas nier les graves problèmes structurels qui existent au sein du projet.
On se rend compte aujourd'hui que la sécurité debian, si efficace par ailleurs, ne repose que sur les épaules de 3 personnes dont 2 sont justes secrétaires sans droit d'upload.....
Avant tout, il faut féliciter ces développeurs qui effectuent un travail énorme qui serait resté inconnu de la plupart s'il n'y avait pas eu ce loupé.
Concernant le bruit sur les listes debian, il ne faut pas se fier à celà pour quantifier le travail effectué.
Ce sont justes des espaces ouverts de dialogue où tout le monde est libre de s'exprimer avec les dérives que celà comporte.
Ca n'empêche pas la Debian de posséder le plus grand nombre de paquets, d'architectures et de développeurs parmis les distributions linux majeures.
Dans certaines distributions, on avance par acquisitions, par décisions sans appel et autres modes de fonctionnement où la discussion n'est pas de mise.
Ne nous plaignons pas de voir s'exprimer la démocratie reignant chez Debian surtout qu'il y a toujours des solutions concrètes qui ressortent de ces flames incessants.
Le timing de linuxfr est parfait en effet pour lancer un troll aussi inutile et stérile que les discussions sans fin que tu critiques.
Je te renvois à l'exemple que j'ai décris un peu plus haut.
Qui te parles de sécurité par l'obscurité? C'est quoi cette histoire de groupe de pensée?
Je te rappel qu'Openbsd a pour priorité la sécurité donc leur approche de ce problème leur est propre et ne peux pas forcément être appliqué partout.
Ensuite, tu part déjà en live alors qu'on ne parle pas d'annonce de sécurité ici.....
Les failles ont déjà été annoncées et les patchs existent.
Ici, on parle du problème actuel de mise à jour de sécurité de la Debian.
Je ne dis pas de ne pas parler des failles de sécurité.
Je dis juste que ce n'est pas trés malin et responsable de se réjouir du problème de mise à jour d'une distribution linux surtout si on prétend appartenir à cette communauté.
Leur laisser le temps de se retourner n'aurait fait de mal à personne et comme je le dis à l'auteur de la news, pas la peine de venir me faire croire qu'il s'agit uniquement ici d'informer les utilisateurs de sarge.
Pour terminer et pour mettre à l'épreuve tes arguments, je te poserai une seule question:
Si tu découvres une faille de sécurité dans un logiciel que tu publies, tu annonces la faille avant de la corriger?
Il est important de régler le problème de sécurité avant tout.
Tu sembles trés préoccupé par ce problème mais tout ce que tu proposes, c'est de faire part au monde de la trés grande faute de la Debian qui n'est pas une distribution digne de confiance.
Tu veux faire croire que c'est la sécurité qui t'intéresse mais à aucun moment dans ta news tu n'incites les personnes concernées à se protéger. Tu proposes encore moins de solutions.
Tout ce que tu fais, c'est relater le déroulement des faits selon heise.de
Ne vient pas ensuite faire des leçons de morale à Debian puisque ta morale elle-même est totalement douteuse dans cette news.
Sais-tu qu'elle est la vraie origine du problème? As-tu cherché des solutions à proposer avant de poster ta news?
Je peux te prouver que non puisque si tu t'étais vraiment intéressé au problème et que ton envie était d'aider à le régler, tu serais tombé sur ce lien qui est à l'origine de tout: http://www.infodrom.org/~joey/log/?200506142140(...)
Voilà le point de départ du problème auquel est confronté Debian en ce moment.
Tu aurais aussi parlé des solutions qui sont en train d'emmerger des discussions actuelles sur Debian-security comme celle qui préconise une augmentation du team security en prenant des personnes ayant fait leurs preuves en assurant la securité de testing.
Bref, ta news et tes commentaires où tu fais fi du passé de la Debian qui n'est pas connue pour avoir une sécurité laxiste, loin de là, renseignent sur ton état d'esprit.
Le jour où gentoo ou autre a un grave problème de sécurité, jamais il ne me viendrait à l'esprit d'en informer des gens par l'intermédiaire d'un site de news sans être assuré que le problème est réglé.
Aprés, chacun sa conscience et ses pratiques.....
Et voilà, ça commence.
Où as-tu vu parler de censure?
Je parle de principe de précaution qui est appliqué en trés grande majorité par les acteurs de la sécurité ou lorsqu'il s'agit de sécurité.
Je vais prendre un exemple trés simple:
Si tu développes un logiciel libre, quelque soit sont importence.
Aprés une release, tu te rends compte qu'il y a une faille de sécurité dans celle-ci.
Que fais-tu?
Apparemment, tu n'est pas pour la censure donc tu annonces sur le site où l'on peut télécharger le logiciel que la dernière version en date posséde un trou de sécurité.
Comme la censure est ta phobie, tu donnes un exemple permettant d'exploiter cette faille.
J'espère que cet exemple te permettra de remettre en perspective mon commentaire et t'indiquera à quel point j'ai trouvé stupide et déplacée ta dernière remarque concernant Microsoft.....
Si au moins dans le monde debian il y avait un peu de standardisation...
Bien essayé mais regarde le nombre de distributions libres et commerciales qui sont basées sur Debian et pour lesqu'elles tout se passe bien........
Il faut chercher ailleurs si tu veux trouver un exemple collant à la distribution fermée que tu décris.
[^] # Re: J'ai la berlue
Posté par jeanmarc . En réponse à la dépêche Quand Mark Shuttleworth fait le point sur Ubuntu. Évalué à 2.
Debian, et par la même ubuntu, depuis ... ? oups...
Je ne comprends toujours pas pourquoi vous vous vantez d'avoir un installeur graphique?
Tu as installé un windows xp récemment? Il faut croire qu'une installation textuelle ne dérange que vous...
Je sais que c'est pas ce qu'il y a de plus important mais je suis sur que le jour ou ubuntu en aura un tout le monde va dire que c'est génial...
C'est pas bon d'être jaloux. Personne ne t'empêche de t'extasier devant les nouveautés de ta propre distrib non?
Quel est le problème avec les mises à jour sous mandriva ?????
Je met à jour mes distrib par urpmi et tout marche sans problème, où est le problème ?
Faut vraiment ne jamais sortir de debian / ubuntu pour croire que les distrib n'ont pas changé depuis de nombreuses année (mais ptetre que comme debian a pas trop changé...)
Calme toi, keep cool. Tout d'abord, j'utilise le passé, ce n'est pas pour rien.
Ensuite, tu es l'exemple type d'un des problèmes qu'a mandriva. Une base de fan plutôt que des utilisateurs objectifs et exigeants.
C'est si dur de reconnaître qu'urpmi a fortement foiré à une époque?
Tu penses qu'apt-get est arrivé tout prêt dans la debian?
Certains n'arrivent même pas à reconnaître qu'urpmi = apt-get pour mandrake.
Quel est l'intérêt?
Ton dernier pique montre que tu es totalement centré sur TA distrib. Tu ne vois donc pas ce qui se passe à l'extérieur?
Les gens n'hésitent plus à tester des distribs différentes. Ils changent plus facilement de distrib. Ils recherchent aussi la sobriété et l'efficacité. Les suse, xandros, linspire plaîsent beaucoup aux nouveaux venus et aux autres aussi.
Quand tu regardes une Ubuntu, il n'y a rien d'extraordinaire mais ça fonctionne et c'est peut-être pour ça qu'elle est tant appréciée.
D'un autre côté, les fanas de mandriva se vantent de leurs 12000 paquets....Autant prendre une debian, t'en auras 16000 si tu penses vraiment que c'est ce qui est important. Vous ne trouvez pas que c'est totalement à contre-courant de ce qui fonctionne actuellement?
Une distrib n'est rien sans logiciels et quand tu regardes comment ils sont développés actuellement, tu constates qu'il y en a de plus en plus qui proposent des packages pour les différentes distribs. Le temps du tar.gz et du rpm uniquement est révolu.
Les choses évoluent et se recroqueviller sur soi-même avec sa petite distrib entre les bras ne ménera pas bien loin....
[^] # Re: J'ai la berlue
Posté par jeanmarc . En réponse à la dépêche Quand Mark Shuttleworth fait le point sur Ubuntu. Évalué à 5.
Je n'apprécie pas du tout tes jeux de mots trés limites sur mobutu, tes attaques égoïstes du mécénat (tu as déjà été dans la peau d'un enfant qui meurt de faim? Tu penses que ça lui fait quelquechose que le bol de riz de sa semaine soit sponsorisé par microsoft?) mais je vais quand même te répondre.
D'abord, je ne dis pas que Mandrake aurait dû se baser sur debian. Je me demande ce qu'il se serait passé si ils l'avaient fait d'autant plus que leur histoire n'est pas une succés story comme semble l'être celle d'Ubntu pour le moment.
Ensuite, tu dis "chronologiquement absurde" alors que tu aurais pû dire "ça ne colle pas chronologiquement à mon avis" à moins que tu ne sois dans le secret des dieux.
Pourtant ton analyse est totalement erronée puisqu'elle ne tiens pas compte des faits mais uniquement de ce que tu crois être la vérité.
L'objectif de Mandrake, c'était de fournir une RedHat, c'est à dire quelque chose qui s'installe bien, avec KDE bien empaqueté.
Maintenant les faits. Voici ce que dit Gaël Duval interrogé sur linuxfrench:
http://www.linuxfrench.net/article.php3?id_article=590
On notera au passage qu'il oublie volontairement de faire allusion à redhat sans qui rien n'aurait été possible au départ mais c'est une autre histoire...
La logique n'était apparemment pas si évidente que celà puisque l'auteur lui-même y avait pensé même s'il a changé d'avis par la suite.
Il était logique de se baser sur RedHat.
Je dirais plutôt que c'était la solution la plus facile.
Concernant le timing, je pense au contraire que c'était le moment idéal pour se lancer dans cette entreprise puisqu'une base debian aurait permis de se concentrer sur l'aspect user friendly de la distrib avec des résultats moins rapides mais avec une plus grande pérennité et moins de concurrents.
Il n'y a qu'à regarder le résultat obtenu par Ubuntu en 1 an pour se poser quelques questions selon moi.
Ceci étant dit, il ne fait nul doute qu'unbuntu bénéficie largement de l'image de marque de Debian
Alors que Mandrake a toujours tout fait pour se démarquer de redhat....
Il n'y a qu'à voir la réaction des mandrakeux quand tu dis qu'elle est basée sur une redhat. Ils oublient tout de suite ce que signifie le mot "basée" et ne veulent absolument pas être associés à redhat.
Dans la pratique, celà à conduit à de la redondance et à des incohérence alors qu'ils partageaient les mêmes défauts (mise à jour entre autre).
Ubuntu, de son côté, clame haut et fort qu'elle est basée sur Debian, se synchronise sur elle sans état d'âme et celà lui est bénéfique.
[^] # Re: J'ai la berlue
Posté par jeanmarc . En réponse à la dépêche Quand Mark Shuttleworth fait le point sur Ubuntu. Évalué à 5.
Je suis content de te faire rire avec ma théorie abracadabrante :)
N'empêche que ce que tu dis toi-même ne la contredit pas.
Suse et Mandriva sont devant mais depuis combien de temps sont-elles présentes? De plus, cette supériorité toute subjective dont tu parles est contredite par le succès actuel d'Ubuntu. Même si l'effet de mode amplifie le phénomène, le fossé entre ces distributions ne peut pas être si grand que cela au vu de la satisfaction des utilisateurs.
Comment une distribution qui a à peine un an peut s'approcher autant de distributions aussi anciennes que Suse et Mandriva?
Pourquoi mandrake qui était pourtant en avance dés son lancement ne se détache pas franchement d'une Suse ou des autres distributions?
De plus, quand on regarde les nouvelles distributions qui arrivent et proposent quelquechose rapidement et qui plaît aux utilisateurs, on constate qu'elles sont quasiment toutes basées sur debian : knoppix, xandros, linspire, ubuntu...
Au vu de tout celà, je pense qu'il n'est pas si farfelu que celà de penser que mandriva aurait eu plus de succés si elle s'était basée dés le départ sur debian.
[^] # Re: J'ai la berlue
Posté par jeanmarc . En réponse à la dépêche Quand Mark Shuttleworth fait le point sur Ubuntu. Évalué à -5.
J'admire ton style concis et cassant, ton manque total de connaissance du sujet dont tu traites (Barnabé t'a donné le lien d'où sont tirées mes informations. Il est vrai que c'est une information qu'il a obtenu par le biais de la CIA...), l'absence totale d'intérêt de ton post.
J'attends avec impatience ton prochain dossier du mois consacré à mon post....
[^] # Re: J'ai la berlue
Posté par jeanmarc . En réponse à la dépêche Quand Mark Shuttleworth fait le point sur Ubuntu. Évalué à 4.
[^] # Re: J'ai la berlue
Posté par jeanmarc . En réponse à la dépêche Quand Mark Shuttleworth fait le point sur Ubuntu. Évalué à 4.
Personnellement, j'ai ma petite idée sur la question.
Ubuntu est actuellement la distribution linux préférée des utilisateurs. Elle a pourtant une seule année d'existence.
De l'autre côté, mandrake est passé trés prêt du dépôt de bilan et ne propose pas une distribution que sa longue présence sur le marché aurait voulue beaucoup plus évoluée qu'une Ubuntu.
C'est le moment pour moi de ressortir ma théorie que le projet Ubuntu confirme un peu pour le moment et que j'ai évoquée ici:
http://linuxfr.org/comments/102488.html#102488
Que serait devenue une mandrake basée sur debian qui aurait pû se concentrer immédiatement sur l'intégration, l'installation et l'ergonomie, qui aurait immédiatement eu une image forte dans le domaine des serveurs? Il faut aussi prendre en compte le fait que la bataille au niveau du desktop n'était pas aussi engagée que maintenant. Mandrake a fait son succés rien qu'en françisant et intégrant kde à une redhat 5.1 S'ils avaient pû en plus de ça proposer les outils éprouvés de la debian et son grand nombre de paquets disponibles (au lieu de prendre des années et de l'argent pour réinventer la roue avec urpmi), j'imagine le carton que ça aurait fait.
Je pense que c'est cette décision de Gaël Duval au tout début vu qu'il y avait pensé qui fait toute la différence entre une mandrake qui se débat dans le monde des distrbs rpm d'une mandrake qui aurait pû s'imposer fortement dés ses débuts en s'appuyant sur Debian.
Bien entendu, ce ne sont que des spéculations mais analyser le passé permet souvent de mieux aborder l'avenir...
[^] # Re: J'ai la berlue
Posté par jeanmarc . En réponse à la dépêche Quand Mark Shuttleworth fait le point sur Ubuntu. Évalué à 4.
De toute façon, ton attaque déguisée de Debian en passant par Ubuntu sans citer mandrake était vouée à l'échec.
Ton aversion pour debian est trop vicérale donc tes attaques sont trop directes et tu ne tiens pas assez longtemps l'argumentation pour crédibiliser ton troll.
Tu as craqué au bout de 2 posts seulements.......Comment tu veux troller efficacement avec ça?
Regarde comment ils te sont tous tombés dessus comme des affamés de chaire humaine.
Non, franchement, tu n'es pas encore prêt pour les longues joutes à troll sur linuxfr.
Regarde ta sortie: pitoyable
(désolé de ne pas rentrer dans le moule de votre pensée unique et castratrice)
Pour un mec qui décrête qu'une distrib ne sert à rien, ne voit pas qu'il a été lui même attiré par les néons pour choisir sa propre distrib, tu aurais pû choisir autre chose comme sortie princière...
Bref, il faut vraiment que tu revois ta copie si tu veux te lancer dans le troll parce qu'ici, ça ne rigole pas. Tu te fais couper en deux et dévorer plus vite qu'un changement de nom chez mankekchose...
[^] # Re: Le réveil de la bête
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à -6.
Si tu as accepté la tâche de modérateur, il faut aussi accepter le travail et les responsabilité que cela représente.
Tu ne t'es pas renseigné auprès de l'auteur ou par toi même pour en savoir plus?
D'ailleurs, tu comprends l'allemand j'espère?
Sur les mailing listes Debian, je suis tout de suite tombé sur ce lien http://www.infodrom.org/~joey/log/(...) qui explique le problème et donne une bonne indication du timing du retour à la normale. Ca ne m'a pas pris plus d'une minute et aucune boule de cristal n'a été utilisée pour m'indiquer où aller chercher au cas où j'aurai la volonté d'en savoir plus.
En parler a posteriori aurait été du simple troll, du « z'avez vu comme ça merdouille chez Debian », alors qu'en parler quand le problème existe c'est informer les utilisateurs que leur système est affecté par quelques dizaines de failles connues et qu'il est peut-être temps de prendre des mesures par eux même puisque leur distrib ne le fait pas.
C'est louable comme intention mais dans la pratique, la publication de cette news informe les utilisateurs mais aussi de potentiels attaquants quoi que vous puissiez en dire, surtout qu'il n'y a rien dans cette news qui permettrait à un utilisateur lambda de régler le problème lui-même.
Ceux qui ont les compétences pour le faire sont déjà au courant et ceux qui ne les ont pas n'ont rien pour les aider à se protéger. C'est la meilleure solution que vous avez pris là, tu en es sûr?
Toi qui est modérateur, tu dois être un peu au courant de ce qui se passe ailleurs non?
Sur ce coup là, je constate que la news n'a pas eu un grand succès sur les médiums habituels malgré sa très haute importance.
Aucun site de sécurité n'en parle à part heise.de mais linuxfr lui, le fait.
Ils ont simplement appliqué le principe de précaution qui s'imposait dans ce cas.
Il n'y a pas de solution immédiate donc on n'annonce pas le problème de sécurité surtout si on est pas un site spécialisé.
Bref, j'ai compris ton point de vue à ton premier post, et je ne suis pas d'accord, et ça n'est pas un vingtième exemplaire qui va changer ça ou me faire culpabiliser.
L'objectif n'est pas de te faire culpabiliser mais de vous faire bien entendre que vous avez commis une erreur sur cette news là parce qu'il s'agit avant tout de sécurité.
Après mes multiples interventions (pas de problème pour une 21ème), je suis sûr qu'à la prochaine news de ce style, tu te souviendras de celle-là et certaines alarmes s'allumeront dans ton esprit.
Le fait d'être modérateur ne te donne pas un droit mais un devoir.
D'ailleurs, se remettre en question de temps en temps ne fait pas de mal et j'espère que mon tapage vous a fait au moins réfléchir au problème ou que vous en avez parlé entre vous.
[^] # Re: Le réveil de la bête
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à -4.
Les développeurs Debian sont des bénévoles comme les modérateurs linuxfr. Ces derniers devraient donc savoir que la critique est facile mais le travail ingrat.
J'espère qu'ils réfléchiront à 2 fois la prochaine fois qu'ils auront l'occasion de jeter le discrédit sur le travail d'autres bénévoles, surtout s'il s'agit de sécurité.
Il suffisait d'attendre 2 jours pour que cette news soit de l'information et pas du lynchage gratuit et dangereux...
Quand à l'auteur de la news, c'est dommage que Linux ne lui inspire que haine et bassesse d'esprit comme le montre sa news et ses derniers commentaires.
Pour moi, le monde GNU/Linux a toujours été source de motivation, de joie et d'espoir. Des inconnus me font profiter librement de leur travail et je peux faire parti de cette grande communauté même si je suis vert avec 3 mains.
On ne peut pas empêcher ce genre de dérapages mais il faut avoir le courage de les dénoncer pour que celà ne se reproduise pas, quelque soit la distribution...
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 2.
Ce n'est pas debian qui est mis en cause, ni la faille qui est mise en avant, mais simplement un problème de gestion humaine au sein de l'équipe debian.
Tout à fait mais toujours est-il qu'il ne faut pas oublier les gens qui se reposent sur le suivi de sécurité debian pour assurer la sécurité de leur machine.
Les correctifs existent mais le moyen de les appliquer en suivant la méthode Debian ne fonctionne pas et il n'est pas normal de proposer juste cette information sans y accoler une tentative d'aide sous la forme d'une solution même temporaire.
Les modérateurs ne sont pas nécessairement développeurs...
J'ai justement pris l'exemple de dacode parce que l'un des modérateurs est Fabien Penso et qu'il doit un peu connaitre....
Mais étant donné que les personnes compétentes (team debian) étaient déjà au courant et que les corrections existent, je ne vois pas bien où est le problème...
Pour la 20 éme fois :-), le problème vient du fait qu'on n'annonce pas sur un site de news à forte audience l'existence d'une défaillance de sécurité au niveau de machines identifiées sans proposer de solution immédiate quand on est responsable.
[^] # Re: Un problème de prise de décisions chronique chez Debian
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 1.
Tu as bien raison de mettre démocratique entre guillemet parce que lorsqu'on analyse la situation, on constate que le fonctionnement de Debian suit plutôt le modèle "despotique" dont tu parles.
Quand je regarde bien, j'ai l'impression de voir une démocratie dirigée par des despotes :-)
Le cas des ftpmasters est symptomatique de celà. Personne ne sait ce qu'ils font et pourtant leur tâche est primordiale pour la distribution.
Dans le cas de la security team, on s'aperçoit qu'il y a des secrétaires qui effectuent la même tâche que le "master" mais ils n'ont pas le droit d'uploader leur travail. Seul lui peut le faire. Pas trés pratique comme on le voit et encore moins démocratique.
Celui qui occupe cette position aurait dû de lui-même demander à ce que ça change.
On peut aussi parler de la décision de supprimer certaines architectures pour la prochaine release qui n'était pas un modèle d'ouverture.
Pour rejoindre ton propos, on constate que même chez une distribution régie par un contrat social, totalement ouverte et trés active dans la défense du libre, il faut des espaces de totalitarisme où les décisions importantes sont prises avec les dérives que celà peu comporter mais avec le garde-fou du pouvoir démocratique conservé.
Maintenant, on constate aussi que le mode de fonctionnement de Debian est en train de changer vers un système constitué de groupe de développeur pour prendre en charge les tâches importantes.
Qu'il s'agisse de team kde, gnome, kernel ou autre au niveau des packages ou team security-testing, etc...
L'émergence d'alioth http://alioth.debian.org/(...) comme incubateur de projets Debian a fortement aidé à l'émergence de ce nouveau mode de fonctionnement qui est trés prometteur pour l'avenir de la distribution s'ils arrivent à trouver plus qu'un mec parti boire de la bière à la Linuxtag pour s'occuper de leur sécurité.....
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à -2.
Le problème avec toi, c'est que tu n'essayes pas d'élever le débat.
Tu ne lis pas Slashdot.....
C'est tout ce que tu peux produire comme réflexion sur ce point?
Tu n'as pas besoin de le lire puisque je t'informe que cette information ne s'y trouve pas....
Si tu n'as rien de mieux à produire, tu devrais économiser ton clavier non?
C'est qui "ils" ? Le boulot des modérateurs Linuxfr, c'est de valider ou non les dépêches proposées. Si un utilisateur a été rapide à proposer une dépêche correctement rédigée, c'est idiot de reprocher aux modérateurs de l'avoir publiée tout de suite.
Tu te rappelles de quoi traite la news? Tu m'obliges à expliquer mes reproches aux modérateurs une enième fois.
Je pense qu'ils auraient dû attendre qu'il y ai une solution à ce problème de sécurité avant de poster la news. C'est clair pourtant.
J'ai l'impression que tu ne comprends pas bien comment fonctionne un site communautaire.
Merci à toi de m'expliquer qu'un modérateur modère mais ce n'est pas là le problème. Leur boulot consiste aussi à ne pas faire passer d'information pouvant mettre en péril la sécurité d'autrui. Ils ont la possibilité de temporiser ou de demander à l'auteur de rajouter à sa news un moyen de régler ce problème de sécurité.
Quand à ton attitude laxiste qui consiste à dire que l'info est déjà disponible sur les mailing-listes debian donc ça ne fait rien si on continue à la diffuser, elle prouve ton manque de considération pour la sécurité et celle des autres en particulier.
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à -1.
Tu n'as pas noté que ce que je leur reproche c'est de l'avoir passée trop vite?
Allons, un peu de bonne foi avant de partir dans ces grandes tirades sur l'équité envers les OS, le nombrilisme des linuxiens, etc. Tu t'égares là.
Relis à nouveau mes posts avec l'esprit ouvert et tu verras que ce que je dénonce, ce n'est pas la critique de Debian ou de Linux mais le manque de responsabilité des modérateurs.
La news informe de l'existence de failles de sécurités non corrigées sur une distribution majeure alors qu'il n'y a pas encore de solution officielle au problème.
La news elle-même ne propose aucune ébauche de solution parmis celles, temporaires, qui ont pourtant été proposées.
La news propose juste 3 liens en allemand et un autre en anglais. J'ai déjà vu mieux pour un site francophone.
L'auteur de la news n'était même pas au courant de ce qui a provoqué cet état de fait chez Debian.
Aucun autre site majeur de news n'a relayé cette nouvelle pourtant disponible publiquement sur les listes Debian.
N'oublions pas que nous parlons ici de sécurité. Il est vrai que Debian ne fait pas l'unanimité ici, ce qui est normal, mais l'auteur de la news et les modérateurs devraient faire passer celà APRES la sécurité.
Ma réaction aurait été la même quelle que soit la distribution concernée.
Imagine que je poste une news annonçant une faille de sécurité dans dacode avec exemple à l'appui.
Tu penses qu'ils vont modérer tranquillement, se chamailler à propos de mes fautes d'orthographe avant de passer ma news?
Non, ils vont bouger leurs fesses pour aller vérifier s'il y a effectivement faille et la corriger avant de penser à en parler.
Leur attitude est donc impardonnable sur ce coup là, pas parce que c'est Debian ou Linux mais parce qu'ils prennent la sécurité des autres à la légère.
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 1.
Tu parles de ta propre expérience an sein de ton entreprise pour extrapoler sur la place des différentes distros pour toutes les entreprises.
Tu affirmes que Debian s'engage elle-même à fournir mieux que windows et quand je t'épingle sur ce point, qu'est-ce que tu réponds?
Nulle part... toutefois, la majorité des partisants de linux parle toujours de meilleure conduite au niveau sécurité dans le monde du logiciel libre que dans le monde du logiciel fermé...
Ce que tu racontes ne tiens pas la route parce que tu ne te bases pas sur du concrêt. Tu te mets à raconter des choses totalement subjectives que tu veux faire passer pour des vérités absolues:
on peut vraiment commencer à parler de fork de Debian vu la vitesse à laquelle le dérivatif s'éloigne de l'original.
Tout celà n'est pas trés interessant au final et un peu plus de rigueur dans ce que tu affirmes ne te ferait pas de mal.
Pour conclure, évite de traiter de cornichon quelqu'un que tu accuses dans la même phrase de ne pas prendre en considération ses interlocuteurs et qui n'a proféré aucune injure avant toi.
Tu montres que tu ne te maitrises pas et tu passes pour un rigolo en même temps.....
Par contre, c'est vrai que je m'amuse bien, merci.
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 0.
Tu sais ce qu'est une image?
Linuxfr n'est pas le premier à annoncer l'info
On est pas dans la court de recré à jouer à prems. La décision de publier une news ne doit pas dépendre de qui l'a déjà publiée mais de la pertinence pour le site de la publier.
Linuxfr n'est pas un site où l'on trouve les nouvelles les plus fraiches et sur ce coup là, ils sont trés réactifs.
Ca ne t'étonne pas de ne pas avoir lu celà d'abord sur slashdot qui fait pourtant régulièrement dans le sensationnel? Sur linuxnews?
je ne pense pas que les crackers en culotte courte attendent la parution des failles sur Linuxfr
Quand on parle de sécurité, on n'utilise pas des termes comme "je ne pense pas" si on ne veut pas passer pour un comique.
Ici, il s'agit de diffuser une information potentiellement dangereuse.
Tu fais confiance à tous les lecteurs de linuxfr alors? D'ailleurs, tu les connais tous?
Bref, imaginer que quelqu'un apprenne la nouvelle sur linuxfr, s'en serve pour cibler ses attaques et/ou la diffuse à d'autres personnes mal intentionnées est une hypothése tout à fait plausible dans l'état actuel des choses sur internet.
Celui qui écarte cette hypothése, ce qu'ont fait les modérateurs et l'auteur de cette news, font preuve de laxisme et font courir un risque à d'autres personnes aussi minime soit-il.
Bref, argument foireux.
En matière de sécurité, je préfère avoir mon attitude méfiante que la désinvolture de la tienne.
Tu n'es pas directement concerné donc tu t'en fous, c'est ça?
Pas trés sympathique comme attitude...
[^] # Re: Un problème de prise de décisions chronique chez Debian
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à -1.
Si je m'en étais aperçu, je t'aurais répondu quelquechose de plus corsé, dommage :-)
[^] # Re: Un problème de prise de décisions chronique chez Debian
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à -1.
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 3.
Je suis désolé ragoutoutou. Je t'ai confondu avac gallenza. Mea culpa.
Mon propos est simplement que si une distribution comme Debian prétend offrir mieux que le monde fermé de windows, il faut montrer une bonne cohérence et du professionnalisme...
Peux-tu me donner un lien officiel où tu vois écrit que Debian s'engage à fournir mieux que Windows?.
Tu fais des affirmations totalement fantaisistes et erronées pour assoir ton argumentaire.
Pour le reste, tu peux m'appeler "troll" et te retrancher derrière celà pour ne pas avoir à débattre, mais force est de constater qu'à part dire aux uns et aux autres qu'ils sont frustrés, ont de l'amertume, traumatisés et blah blah blah... tu ne démontre pas une grande capacité à faire avancer le débat...
Tu trouves que je ne débat pas et que je ne fais pas avancer les choses?
Relis mes postes et tu verras que j'essaye toujours d'argumenter mes propos, j'essaye de me renseigner sur ce dont je parle contrairement à l'auteur de cette news qui n'était même pas au courant de l'origine de ce problème chez Debian.
De ton côté, je note des affirmations totalement erronées:
Si au moins dans le monde debian il y avait un peu de standardisation...
Des contributions mémorables qui font bien avancer le débat:
ce n'est pas parcequ'une distro est organisée qu'elle est fermée, et ce n'est pas non-plus parcequ'une distro est est fermée qu'elle est organisée.
des autoproclamations de ton ignorance de la vraie vie:
C'est pour ça qu'au boulot, c'est SuSE et Redhat et que Debian reste dans la catégorie "jouets expérimentaux"
(à moins que tu ne parles pour toi et dans ce cas là, il faut le préciser).
Je ne résiste pas à cette nouvelle tentative d'avancée du schmilblick:
un bug sécurité non patché reste un bug sécurité sécurité non patché
Tu pratiques le troll à peine dissimulé:
Debian ferait bien de s'organiser un peu mieux si il veut rester la distro rétro libre et qualité pro qu'il a été jusqu'à présent.
Tu m'as jugé un peu vite sans analyser ta propre contribution à cette news. Je peux en dire facilement autant à ton sujet et c'est à nouveau toi qui nous éloigne du sujet avec tes récriminations.
mais bon, peut-être est-ce le but d'essayer désespérément d'énerver le monde ...
Je ne pratique pas la langue de bois. Excuses-moi de ne pas t'avoir carressé dans le sens du poil mais c'est justement ça qui fait avancer les choses.
Linuxfr est un espace de libre expression et je l'utilise pour m'exprimer. Je suis insensible à la mode du moment, au courant qu'il faut suivre donc quand je trouve que les modérateurs ont agit avec légèreté, je le dis.
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 1.
A aucun moment je n'ai nié ce fait, je ne comprends pas trop ton poste.
Je ne minimise ni n'occulte le problème.
Je dit juste que ce n'est pas formidable de se repaître des problèmes d'une distribution surtout quand il s'agit de sécurité.
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 1.
Qu'est-ce qu'ils viennent faire dans l'affaire?
Je ne comprends pas trop pourquoi tu inclues ton traumatisme microsoft dans l'histoire mais ce que je peux te dire, c'est qu'un utilisateur de windows n'est pas un ennemi pour moi.
Quand à ta dernière phrase à troll, elle m'indique qu'il n'est pas nécessaire de continuer à chercher un argumentaire sérieux et intéressant venant de toi....
[^] # Re: Un problème de prise de décisions chronique chez Debian
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à -1.
Ce sont ceux qui contribuent effectivement qui ont des responsabilités et qui font avancer la distribution.
Personnellement, pour une distribution gérée par des bénévoles se trouvant aux quatre coins de la planète, je trouve que le projet Debian s'en sort vraiment bien. Mieux même que des distributions commerciales qui promettent souvent la lune en bouteille mais qui sont au même niveau que Debian sinon moins évoluées.
Celà étant dit, il ne faut pas nier les graves problèmes structurels qui existent au sein du projet.
On se rend compte aujourd'hui que la sécurité debian, si efficace par ailleurs, ne repose que sur les épaules de 3 personnes dont 2 sont justes secrétaires sans droit d'upload.....
Avant tout, il faut féliciter ces développeurs qui effectuent un travail énorme qui serait resté inconnu de la plupart s'il n'y avait pas eu ce loupé.
Concernant le bruit sur les listes debian, il ne faut pas se fier à celà pour quantifier le travail effectué.
Ce sont justes des espaces ouverts de dialogue où tout le monde est libre de s'exprimer avec les dérives que celà comporte.
Ca n'empêche pas la Debian de posséder le plus grand nombre de paquets, d'architectures et de développeurs parmis les distributions linux majeures.
Dans certaines distributions, on avance par acquisitions, par décisions sans appel et autres modes de fonctionnement où la discussion n'est pas de mise.
Ne nous plaignons pas de voir s'exprimer la démocratie reignant chez Debian surtout qu'il y a toujours des solutions concrètes qui ressortent de ces flames incessants.
Le timing de linuxfr est parfait en effet pour lancer un troll aussi inutile et stérile que les discussions sans fin que tu critiques.
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à -2.
Qui te parles de sécurité par l'obscurité? C'est quoi cette histoire de groupe de pensée?
Je te rappel qu'Openbsd a pour priorité la sécurité donc leur approche de ce problème leur est propre et ne peux pas forcément être appliqué partout.
Ensuite, tu part déjà en live alors qu'on ne parle pas d'annonce de sécurité ici.....
Les failles ont déjà été annoncées et les patchs existent.
Ici, on parle du problème actuel de mise à jour de sécurité de la Debian.
Je ne dis pas de ne pas parler des failles de sécurité.
Je dis juste que ce n'est pas trés malin et responsable de se réjouir du problème de mise à jour d'une distribution linux surtout si on prétend appartenir à cette communauté.
Leur laisser le temps de se retourner n'aurait fait de mal à personne et comme je le dis à l'auteur de la news, pas la peine de venir me faire croire qu'il s'agit uniquement ici d'informer les utilisateurs de sarge.
Pour terminer et pour mettre à l'épreuve tes arguments, je te poserai une seule question:
Si tu découvres une faille de sécurité dans un logiciel que tu publies, tu annonces la faille avant de la corriger?
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 4.
Tu sembles trés préoccupé par ce problème mais tout ce que tu proposes, c'est de faire part au monde de la trés grande faute de la Debian qui n'est pas une distribution digne de confiance.
Tu veux faire croire que c'est la sécurité qui t'intéresse mais à aucun moment dans ta news tu n'incites les personnes concernées à se protéger. Tu proposes encore moins de solutions.
Tout ce que tu fais, c'est relater le déroulement des faits selon heise.de
Ne vient pas ensuite faire des leçons de morale à Debian puisque ta morale elle-même est totalement douteuse dans cette news.
Sais-tu qu'elle est la vraie origine du problème? As-tu cherché des solutions à proposer avant de poster ta news?
Je peux te prouver que non puisque si tu t'étais vraiment intéressé au problème et que ton envie était d'aider à le régler, tu serais tombé sur ce lien qui est à l'origine de tout:
http://www.infodrom.org/~joey/log/?200506142140(...)
Voilà le point de départ du problème auquel est confronté Debian en ce moment.
Tu aurais aussi parlé des solutions qui sont en train d'emmerger des discussions actuelles sur Debian-security comme celle qui préconise une augmentation du team security en prenant des personnes ayant fait leurs preuves en assurant la securité de testing.
Bref, ta news et tes commentaires où tu fais fi du passé de la Debian qui n'est pas connue pour avoir une sécurité laxiste, loin de là, renseignent sur ton état d'esprit.
Le jour où gentoo ou autre a un grave problème de sécurité, jamais il ne me viendrait à l'esprit d'en informer des gens par l'intermédiaire d'un site de news sans être assuré que le problème est réglé.
Aprés, chacun sa conscience et ses pratiques.....
[^] # Re: La sécurité, c'est important
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à -4.
Où as-tu vu parler de censure?
Je parle de principe de précaution qui est appliqué en trés grande majorité par les acteurs de la sécurité ou lorsqu'il s'agit de sécurité.
Je vais prendre un exemple trés simple:
Si tu développes un logiciel libre, quelque soit sont importence.
Aprés une release, tu te rends compte qu'il y a une faille de sécurité dans celle-ci.
Que fais-tu?
Apparemment, tu n'est pas pour la censure donc tu annonces sur le site où l'on peut télécharger le logiciel que la dernière version en date posséde un trou de sécurité.
Comme la censure est ta phobie, tu donnes un exemple permettant d'exploiter cette faille.
J'espère que cet exemple te permettra de remettre en perspective mon commentaire et t'indiquera à quel point j'ai trouvé stupide et déplacée ta dernière remarque concernant Microsoft.....
[^] # Re: Le futur de Debian
Posté par jeanmarc . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 0.
Normal....
Si au moins dans le monde debian il y avait un peu de standardisation...
Bien essayé mais regarde le nombre de distributions libres et commerciales qui sont basées sur Debian et pour lesqu'elles tout se passe bien........
Il faut chercher ailleurs si tu veux trouver un exemple collant à la distribution fermée que tu décris.