Kerro a écrit 7470 commentaires

Des interventions d'entreprises pour expliquer que le logiciel libre c'est bon pour l'emploi.

Du genre: il vaut mieux payer un ingénieur système à 8.000 € mensuel tout compris pour s'occuper d'un ERP libre, plutôt qu'un logiciel fermé à 80.000 €, plus la formation des utilisateurs à 50.000 €, plus le changement des postes de travail à 50.000€, plus la modification de l'infrastructure réseau à 50.000 €, plus le support à 12.000 € annuel... plus un ingénieur système qui passe tout son temps à bricoler ce système fermé (donc 6.500 € de salaire+charges, payé moins cher puisque moins compétent).

Dans le premier cas ça coûte 8.000 € x12=72.000 € annuel plus un investissement de 3 mois de travail tous les 4 ans pour changer d'ERP (on ajoute 50.000 € de serveurs, réseau, formation interne, etc), soit 458.000 € pour 4 ans d'utilisation.

Dans le second cas, ça coûte pifométriquement 180.000 € à l'achat (car la moitié du coût des nouvelles machines et réseaux aurait dû être fait pour d'autres raisons), plus 12.000 € + 6.500 €x12 = 90.000 € annuel. Changement tous les 4 ans. Ca donne 444.000 € pour 4 ans.

Ah, c'est plus cher en libre :-)

Sauf que je me suis trompé. Ce sont en fait 162 milliards pour un an.
http://news.fr.msn.com/monde/article.aspx?cp-documentid=8754(...)

Sa mort n'a pas arrêté la guerre puisque les israéliens ne veulent pas l'arrêter. Comment expliques-tu qu'Israél (pays énormément plus puissant que les jetteurs de cailloux d'à côté) ne soit jamais arrivé à écraser leurs opposants ? C'est une volonté politique.
Si ils avaient vraiment voulu stopper la guerre, soit ils signent la vraie paie, soient ils descendent les opposants. Ils ne font ni l'un ni l'autre, donc la mort naturelle d'un opposant ne change rien. Ca les oblige juste à trouver un nouveau bouc émissaire.

Ca n'engage que moi, mais une machine qui a été piratée, c'est une machine a réinstaller, point. Pas de bricolage. Chez nous, ça nous prends 50 minutes de réinstaller de A à Z un serveur (manuellement).

Tu viens de passer combien de temps à essayer de virer ssh ? :-)

ils ont des problèmes sur les serveurs exchanges
On ne dit pas "j'ai des problèmes avec Exchange" mais plutôt "Il est normal que des logiciels aussi performants nécessitent de l'attention" :-)

Le problème est que ça necessite vraiment beaucoup d'attention ; du genre 2 heures par semaines pour 50 boîtes aux lettres.

C'est bien vrai ça !
Par exemple, fabriquer les mines antipersonnel qu'on pose en Asie, ça a permis d'éviter plein de guerres, si si. Fabriquer des chars d'assaut et des avions qu'on vends à certains africains, c'est clair que ça évite des paquets de guerres, promis.

Je prends l'exemple de nos "amis" les américains (qui viennent d'avoir 16 milliars de dollars de ralonge pour la guerre en Afganistan+Iraq, oui, 16 milliards) et bien je constate que grace à leurs bombardements ils ont évités... heu... ils ont évité... de se faire attaquer par les tanks en carton de Sadam H.

Du côté de l'Europe, heureusement que les doux Serbes avaient des armes, sinon ces salauds de Croates leur auraient mis une rouste avec des lance-pierres. Idem pour ce si délicieux Poutine qui défends son beau pays contre ces dangereux Tchétchènes qui pourraient l'écraser à coup de d'épées en plastique.

Le pays qui veut vraiment éviter une guerre, il fait descendre le dirigeant adverse. Ca a toujours très bien fonctionné depuis l'antiquité jusqu'à la fin de la guerre de cessession. Depuis c'est différent puisque la guerre sert à autre chose. Les USA n'ont jamais même essayé de tuer Sadam HUSSEIN puisqu'ils voulaient la guerre (et non pas la simple cessation des soi-disant troubles). Les Israéliens n'ont jamais essayé de tuer l'enturbanné aux lèvres charnuse car ils ne souhaitents en aucun cas que la guerre s'arrête. Dans les deux cas, la simple mort du dirigeant en question aurait résolu l'affaire. Par contre ça n'aurait pas du tout participé à l'essor économique, ni à l'endoctrinement des bons blancs.

et en plus c'est juste un peu geek. Parfait pour les négociations diplomatiques :-)

Il me semble que dans bien des implémentations, fecth effectue la requête complète à chaque fois et ne retourne que la x-ième ligne. Donc le serveur n'a à stocker que le compteur de lignes.

Pour tester cela j'avais effectué des fetch sur une liste triée avant et après modifications. C'était avec un vieux SQL server. J'avais constaté que les dernières données retournées correspondaient aux dernières données modifiées. Ce qui est éventuellement le comportement voulu, je ne sais pas.

Peut-être que certaines implémentations font que fetch forward stocke les données. Et tous cas, ce n'est pas une optimisation portable :-)

Quelqu'un a des idées de bonnes interventions et/ou questions pour cette émission ? Il n'y a plus que 24 heures pour trouver.

Le titre de ma contribution est humoristique, je précise :-)

Merci Frédéric pour cette information. Cette émission est TRES écoutée.

Un truc me choque un peu sur la liste des invités:
- Alix Cazenave (APRIL)
- Jean-Christophe Eleineau (RLL)
- Richard Stallman (par téléphone)
Il n'y a que des pro-libre ? Pas de contradicteurs ? Youpiiiiiiii !!!

La présence de Stallman risque d'être en fait plutôt un handicap (avis perso). Son discours ne passe bien qu'auprès de ceux qui sont déjà convaincus.

Quelle langue proposes-tu ?

L'Espéranto n'est pas terrible, mais tout de même bien meilleure que l'anglais.

Je voulais refaire un test comparatif entre un swap normal et un swap chiffré. Mes souvenirs étaient qu'il suffisait d'une opération toute simple. Le chiffrement était rudimentaire mais suffisant pour les besoins ordinaires.

Maintenant je demande à google et je ne trouve que des solutions à base de LUKS, aes ou dm-crypt, le tout avec des fichiers de clefs et tout le toutim. J'ai raté un épisode, ou c'est ma mémoire qui n'est pas fiable ?

Tu as peut-être mal lu: il ne s'agit pas de problèmes de configuration.

Comme indiqué plus haut, les performances sont quasi identiques avec ou sans chiffrement du swap.

Quel intérêt de gâcher de la sécurité pour un chouillème de puissance processeur ?

Je ne te jette pas la pierre ; enfin, je ne jette pas la première :-)
La philosophie c'est forcément idéaliste, sinon ça c'est de la sociologie. Et puis bon, je fais avec mes modestes moyens intelectuels.

Comme dit Christophe Renard, la guerre est probablement un des moteurs. Les avions, le nucléaire, (la micro électronique ? pas sûr), mais surtout: l'organisation sociale (afin de contrôler la population et effectuer des conscriptions), l'organisation du pouvoir. Beaucoup de progrès ne sont cependant pas dûs à la guerre, mais il est clair que dans beaucoup de cas c'est considérablement accéléré.

Malheureusement, ces progrès vont, toujours de mon point de vue, à l'encontre du progrès humain. Ca n'a jamais augmenté la qualité des relations entre individus, ça n'a jamais augmenté l'équité, ça n'a jamais augmenté l'acceptation d'autri.

Bon, la dépêche parle de quoi déjà ? :-)

Ca ne peut fonctionner que pour un protocole permettant de préciser le nom d'hôte ; c'est le cas de http/https, pas les autres.

Par exemple une requête ssh vers foo1.bar.dyndns.org sera exactement la même qu'une requête ssh vers laredoute.fr puisqu'aucun nom d'hôte est utilisé.

Avec http c'est différent puisque la nomre a évoluée pour ajouter dans la requête le nom voulu. Donc dans le paquet de demande de connexion il est explicitement demande qu'on veut le domaine machin.chose.com (qui n'a éventuellement rien à voir avec l'adresse IP numérique).

Je n'avais pas saisi le fait que c'était pour ce type de traffic d'armes :-) Je pensais à quelque chose de bien plus modeste, genre équiper les dealers locaux.

Pour les entreprise de merde, c'est clair que ça n'engage que moi :-) Thales et EADS sont, de mon très modeste point de vue, également des entreprises de merde. Leurs employés participent à la conception/fabrication de machines de guerre ; il se trouve que je n'ai que très peu d'affinité avec les guerres.

Lorsque je recherchais du travail, je ne répondais pas aux annonces de ces entreprises, ni à celles de Matra par exemple. C'est un point de vue personnel effectivement.

Mais bon, les guerres ne sont pas si terribles que ça. Elles ne tuent pas de gens "honnêtes" (que des sales nègres, d'affreux arabes, et des bridés qui ne sont même pas capables de se payer un 4x4 pour crâner en ville, franchement c'est mieux qu'ils crèvent).

C'est juste une question philosophique en fait: un individu acceptant d'oeuvrer à la mort des autres est-il capable de produire du travail de qualité dans un autre domaine ? Mon avis (strictement personnel) est 'non'. Les guerriers (directs ou pas) ont toujours été limités dans leurs tâches 'externes'.

... des sources ?
Si ce que tu dis est réel, dans mon petit esprit ça veut tout simplement dire que c'est un mauvais logiciel. L'entreprise je m'en fiche, mais dirigeants de merde = boîte de merde = produits de merde).

Je comprends ce que tu veux dire, mais si tu le formules différement tu verras que le problème de sécurité disparaît.

Qui peut lire le contenu du swap ? Celui qui a les droits 'root'. C'est exactement le même utilisateur qui peut lire le contenu de la mémoire vive. Donc le seul problème est que l'administrateur est tout puissant (ou celui à qui on a délégué les droits) ; ce n'est pas un problème, c'est une philosophie :-)
Sur les systèmes BSD on peut faire en sorte que même les administrateurs puissent être limités (sur Linux je ne crois pas, mais je me trompe peut-être). C'était pareil sur Novel Netware pour l'accès aux fichiers.

Il reste le fait que les données écrites dans le swap peuvent être récupérées en lisant le disque par exemple avec une distribution 'live'. Donc sans être l'administrateur de la machine. Il faut pour cela accéder physiquement à l'ordinateur. Qui dit accès physique, dit une nouvelle fois toute puissance. Pour contrer cela on peut chiffrer le contenu du swap. J'avais mesuré la perte de performance d'une manière basique et j'avais vu que ça ne jouait vraiment que de très peu. Je m'étais même demandé pourquoi ce n'est pas comme ça d'office sur toutes les distributions.

Après il reste encore l'intrusion (storm, logiciel malveillant, mots de passes faibles, etc), les glaçons sur la mémoire et tous les fantasmes qui traînent.

Réponse: oui.

C'est quoi cette manie de mettre swap au féminin ? :-)
Un fichier d'échange.
Une partition d'échange (ça se dit ?)
Mais swap, je ne sais pas. C'est par définition sans genre puisque c'est un mot anglais.

Réponse un peu plus détaillée:
En tant que root, il te suffit de 'lire' le contenu de ce qui contient ton fichier d'échange. Par exemple:
# hexdump -C -n 512 /dev/sda8

Il ne semble pas possible de modifier ce comportement. J'ai essayé avec les options '-n' '-g' et '-d' de la commande sort, ça ne change rien.

Exemple 1

Avantage
Avant-hier
Avant-première
Avanture (ahah)
Vicénale
Vice versa
Vice-versa

Le résultat semble conforme aux règles de classement 'linguistique'. C'est très bien pour classer selon l'ordre du dictionnaire, mais ça n'a rien à voir avec ce qu'on attends de la commande ls.

Exemple 2

Emmanuelle SAINDOULT
Emmanuel MONS
Emma THORIE

Sans commentaires :-)

La commande ls effectue donc un classement selon les règles linguistiques alors qu'on s'attends plutôt à une règle "bêtement informatique".

Pour la commande sort, il n'est pas forcément illogique que le tri soit linguistique, mais ça veut dire que si je veux trier des codes pour gérer des références par exemple, ça ne donnera pas le résultat attendu. Je ne suis pas arrivé à changer ce comportement avec les options.

J'ai testé avec 'sort': ça donne exactement le même résultat.

J'ai utilisé d'autres noms pour voir:

# ls -a | sort (ou ls -a1 qui donne la même chose)
.
..
.a
a.a.html
abb.html
abc.html
ab.html
.a.html
a.html
b.html

Dans un cas on dirait que le point est considéré comme supérieur aux lettres, dans un autre cas c'est l'inverse. Je ne saisi pas la logique.

Que la commande ls traite le point de manière particulière, soit. Mais la commande sort, je ne saisi pas. Il y a probablement un détail bête qui m'échape.

Tu veux lire et écrire en même temps dans un fichier, et au même endroit. SI le logiciel n'est pas conçu pour, ça peut coincer.

Sed est un éditeur de texte (de flux pour être exact). Il est peut-être conçu pour résister au mauvais traitement que tu lui appliques. Grep n'a rien à voir avec l'édition de texte. La différence est peut-être là.

Ca ne fonctionnera peut-être plus avec sed si au lieu de supprimer tu fais un remplacement par une chaîne plus longue. Le fait que tes fichiers soient petits entrent peut-être également en ligne de compte si sed utilise un tampon plus grand que tes fichiers.

Si tu veux la vraie réponse à ta question, regardes dans les sources de grep, mais ça ne t'avanceras pas beaucoup, surtout en comparaison du temps nécessaire :-)

Tu parles là du nom des entreprises. Rien n'empêche une entreprise de s'appeler "compagnie machin".

Ce terme désigne une partie limitée des entreprises. Je suppose que la contribution précédente voulait parler des entreprises en général. Historiquement les compagnies désignaient des entreprises oeuvrant soit-disant pour le bien de tous (compagnie de charbonnage, de marais salants, de transport fluvial). Maintenant l'usage est réservé aux assurances et aux services publics je crois (pas sûr, pas sûr). Ces compagnies ne restent pas moins incluses dans l'ensemble des entreprises.

Obélix et compagnie, je suppose que c'est du second degré :-) Je n'ai pas senti l'intonation.

Ah oui tient, c'est donc l'utilisation actuelle qui est un bricolage :-) J'm'ai fait roulé dans la farine.

Je n'ai pas franchement trouvé d'autres sources, mais le terme 'sticky' semble coller (ahah, trop fort) avec cette première utilisation.

Sauf que ça ne permet de monter que les images dont on connaît le nom à l'avance. Déjà expliqué.

Et sudo donne l'accès TOTAL à losetup et mount, ça enlève beaucoup de l'intérêt de ne pas être carrément root.