Gaël Le Mignot a écrit 812 commentaires

_Le_ Hurd ? Tout seul ? euh... il a un peu du mal, faut un micro-noyau et des applis aussi.

Mais le système GNU (GNU Mach + le GNU Hurd + la libc GNU + les outils GNU) oui, il marche.

(kilobug@drizzt, 8) ~ $ uname -a
GNU drizzt 0.2 GNUmach-1.2/Hurd-0.2 i386-AT386 unknown
(kilobug@drizzt, 9) ~ $ cd /mnt/ftp/debian.proxad.net/
(kilobug@drizzt, 10) /mnt/ftp/debian.proxad.net $ ls
debian debian-cd debian-non-US

Voilà un petit ftpfs en action :)

Oh, comment ais-je pu moi aussi oublier poolpy ? Oh, comme je suis une moule indigne, oublier le Grand Poolpy, Créateur du CoinCoin Sacré qui nous permet de mouler par tout temps, dans des conditions optimales, et d'augmenter ainsi notre productivité ?

Merci poolpy ! :)

Merci ! Merci à tous.

Merci d'abord à l'équipe de LinuxFr, et en particulier à Fabien, pour ce site formidable ;)
Merci aussi aux moules<, qui font vivre le bouchot, et à tous qui font vivre le site.
Merci à ceux qui ont voté pour moi aux différentes élections, merci aussi à ceux qui n'ont pas voté pour moi ;)

Et puis... félicitations à woof \o/ et à glandium \o/. Félicitations aussi aux autres gagnants.

Peace, Love, GNU & Linux mes amis ! :)

Ce n'est pourtant pas une blague, Mozilla est conçu par et pour des développeurs, comme vitrine technologique de Gecko/XPCom/XUL/... La meilleur preuve c'est que la version 1.0 ne correspond pas à une version "stable", "finale" ou "complète", mais uniquement à l'API freeze de l'XUL.

Mozilla a toujours été conçu comme étant une base sur laquelle construire d'autres browsers (Galeon, K-meleon, Netscape 6, AOL, ...) ou d'autres applis (via XUL), et non comme une fin en soi. Mais cela ne l'empêche pas d'être un très bon navigateur (d'ailleurs c'est celui que j'utilise tous les jours).

MacOS X utilise les outils et une partie de la libc de FreeBSD, mais le noyau est un micro-noyau Mach donc cela n'a rien à voir avec le noyau de FreeBSD

Non, Wine n'est pas en GPL mais en LGPL, et il est donc légal de créer des extensions propriétaires de Wine à condition que le code de Wine lui-même reste libre, c'est ce que font TransGaming et CrossOver.

Je crois qu'il est actuellement à l'étude de relicencer Wine en GPL pour éviter ces parasites qui vendent un logiciel propriétaire composé de 98% de code libre...

Il y a aussi les bookmark groups, qui permettent de mémoriser un ensemble de tabs dans un seul bookmark et de les ouvrir tous d'un coup, très pratique quand comme moi on veut DLFP, GNU Friends, news.hurdfr.org, mozillazine, /., debian planet, ... dans une fenètre de Mozilla :)

Pour créer un bookmark group il faut ouvrir les tabs dans une fenètre et faire Bookmark => File Bookmark et cocher sur "File as group"

Le principal de Shockwave (et Flash, et le format Word, ...) n'est pas que le player officiel est propriétaire. Porter des logiciels propriétaires sous GNU/Linux ne me pose d'énorme problème. Chacun est libre d'utiliser du logiciel propriétaire s'il le souhaite, et l'existence de logiciel propriétaire ne me dérange pas tant que ça, si personne n'est *forcé* d'en utiliser. L'existence de navigateurs propriétaires sous GNU/Linux (Netscape, Opera, ...), par exemple, ne me dérange absolument pas, puisqu'il existe des navigateurs libres. Après chacun est libre de choisir selon ses besoins et ses convictions.

Mais, justement, le problème avec les formats fermés, c'est justement qu'il est impossible (en tout cas très difficile, voir illégal) de créer un player libre. Et là, oui, il y a un _énorme_ problème, puisque l'utilisateur est contraint, forcé, obligé d'installer et d'utiliser du logiciel propriétaire pour accéder au contenu.

Donc le problème qu'il faut poser n'est pas: "est-ce mal de porter un logiciel propriétaire sous GNU/Linux" ? mais "est-ce mal d'encourager l'utilisation d'un format fermé ?". Et là, je répond fermement: oui, c'est _très_ mal d'encourage, de quelque manière que ce soit, un format fermé, qui pose l'utilisateur devant le dilemme: utiliser du logiciel propriétaire ou ne pas accéder au contenu.

Sauf qu'un admin il est d'abord là pour les utilisateurs. Et que tout bloquer c'est clairement pas une solution.

Combien de fois ai-je utilisé au taf la connexion ssh sur ma machine perso, pour récupérer quelque chose que j'avais fait un jour, regarder un fichier de conf, faire des requètes DNS quand notre DNS est tombé, ...

Il y a aussi d'autres services, comme les pserver CVS publics, ... qui ne sont pas accessibles via un proxy.

Même en parlant de l'IRC, outre le fait que c'est parfois un moyen rapide d'avoir une réponse à une question, c'est aussi une bonne chose de pouvoir se défouler un peu pendant la pause midi par exemple, et un IRC ça sert aussi à ça (enfin, c'est vrai, y'a la tribune aussi :) )

Donc, à part dans certains cas exceptionnels où il est nécessaire de contrôller toutes les infos sortantes de la boite, fermer tous les ports en sortie est pour moi quelque chose de très mauvais, car il prive l'utilisateur de beaucoup de libertés, qui peuvent être utiles même pour la qualité de son travail. Et niveau sécurité ça n'apporte vraiment pas grand chose. Je ne dis pas qu'il faut tout laisser sur la chaîne "OUTPUT", mais qu'il _faut_ laisser aux utilisateurs la possibilité d'établir des connexions ssh, pserver, ftp, ntp, et pourquoi pas aussi irc.

Oui, en Europe le reverse engineering est autorisé à des fins d'interoperabilité, mais pas aux USA (ailleurs je ne sais pas trop).

Sauf que dans certains pays (Etats-Unis compris) le reverse engineering est totalement illégal...

A ce propos je tiens à signaler que la licence d'Office XP interdit l'exécution d'Office XP dans un environement non-MS (tel que Wine), tout comme la licence de Windows XP interdit l'utilisation d'outils d'administration à distance non-MS (tel que VNC).

Plus d'infos:
http://www.zdnet.com/anchordesk/stories/story/0,10738,2860311,00.ht(...) et http://slashdot.org/article.pl?sid=02/03/17/2333207&mode=nested(...)

C'est vraiment dommage que ça tombe le même soir que le First Jeudi :( beaucoup de gens qui auraient pu être intéressés vont aussi aux First, et va falloir choisir :(

Dommage... tant pis...

-1 on s'en fout

Mr Kilo*

Kilo* ? Pourquoi ne pas dire mon pseudo complet ? Tu as peur d'invoquer un démon majeur ? :)

dit carrement que l'admin DOIT savoir faire un p'tit patch vite fait

Oui. Enfin, relativisons. Je ne dis pas qu'un admin doit être capable de tout patcher, mais dans beaucoup de cas, les trous de sécurités sont dus à des oublis ou des étourderies et se patchent très simplement pour qui connaît bien le C. Or, oui, je l'affirme une bonne connaissance du langage C est nécessaire pour être administrer une machine Unix sensible.

Donc je lui demandais juste de se bouger et de nous le filer le sien des qu'il aurait fini :^) la...

Je ne suis pas admin (sinon je serais dans le code entrain de faire un patch là...)

-1 car ça part en ***** ce débat

Pour l'activer, il faut quand meme créer en local (peut etre sur un drive reseau aussi) une arborescence de fou.

Je me demande si /home/../home/../home/..... peut permettre de dépasser le buffer même si les noms de fichiers ne sont pas trop longs...

-1 car je dis peut-être une bêtise

Je n'ai jamais dit que *tous* les trous de sécu étaient simples à corriger, j'ai dit qu'ils l'étaient *souvent*. Beaucoup de trous sont dus à une vérification manquante, un strcpy au lieu d'un strncpy, ou ce genre de choses, et se corrigent en quelques lignes. Bien sûr que certains trous sont beaucoup plus complexes à corriger. Dans le cas présent, il ne s'agit pas d'un trou de conception, et ça ne doit donc pas être extrêment compliqué de corriger.

si j'en juge par la qualite de vos posts sur LKML, vous etes tout pardonne puisque tout ceci vous depasse.

Vous ? c'est qui le vous ?
Si c'est moi, déjà ce sera bien le première fois que je vois des gens se vouvoyer sur DLFP, et ensuite à part quelques bugs reports et un point godwin, je n'ai jamais rien posté sur la LKML... je lis rapidement c'est tout...

Parce que tu fais des patchs pour rajouter des fonctionnalités et pas pour corriger des trous de sécurités ? Corriger un trou de sécurité c'est souvent quelques lignes de code, qui ne nécessitent pas une connaissance complète du système. Pour ce trou là, c'est juste renvoyer une erreur au lieu de succès quand le path a été tronqué... c'est beaucoup plus simple et beaucoup moins risqué que de rajouter des fonctionnalités.

La tetracapillectomie c'est le mot "savant" pour dire "couper les cheveux en quatre"... y'a un paquet d'expressions du genre sur http://www.scarabee.com/ECRITS/annag.html(...)

-1

Euh... ça sert à quoi de voter [-] sur les posts auto-censurés à -1 ??? Le post précédant c'était de l'humour, proprement mis à -1... Enfin, vous faites ce que vous voulez, mais je crois que vous avez mal compris l'utilité du vote [-] et la signification de la case -1

-1 car complètement HS

C'est dingue de voir à chaque news sur un trou de sécu la même rengaine... On est pas chez microsoft ici. On ne protège pas les gens en leur cachant la vérité. S'il y a un trou, il *faut* diffuser l'information le plus possible. Pour que les admins aussi soient au courant, et pas juste une poignée de personne.

Après libres à eux de prendre les mesures qu'il faut: couper temporairement certains services, faire un patch provisoire eux-mêmes, ... mais dissimuler des informations n'a jamais servi qui que ce soit, à part ceux qui possèdent déjà cette information.

Et bien on a pas la même conception du métier d'admin. Un admin ne doit pas seulement connaitre la conf d'Apache et apt-get, il doit aussi connaitre assez bien le système qu'il utilise - son fonctionnement interne je veux dire -, la prog système et le langage C. Et faire un patch provisoire pour ce genre de choses, oui, ça rentre dans le boulot d'un admin. Je parle d'un admin professionel qui fait ça a plein temps bien sur, pas de quelqu'un qui fait un peu d'admin en plus du reste.

Pour l'instant on ne peut pas trop mettre à jour... la série 2.2 va jusqu'au 2.2.20, et la 2.4 jusqu'au 2.4.18 !

Et la commande patch ça sert à quoi ? T'es pas obligé d'attendre qu'une nouvelle release officielle du noyau sorte pour appliquer un patch... tu prends tes petites mains, tu appliques un patch (ou en code un s'il n'y en a pas), et tu recompiles... c'est aussi ça le boulot d'un admin, pas rester les bras croisés en attendant qu'une solution tout prète se présente. On est pas chez MS, pieds et poings liés à devoir attendre le patch officiel, on est dans le logiciel libre ici, on a accès au code source.

"O(1)" (cad une run-queue par cpu))

Euh... ce n'est pas trop le signification de O(1) ça... je ne sais pas si tu t'es mal exprimé ou quoi, mais O(1) signifie juste "temps constant par rapport à la taille des données" (ici le nombre de processus en attente du CPU). Maintenant, oui, le scheduler O(1) d'Ingo apporte beaucoup pour le SMP, mais pas parce uniquement qu'il est en O(1)... ;)

-1 pour tetracapillectomie

La Woody est en *frozen*. Aucune mise à jour importante sur les paquets principaux (dont XFree) n'aura lieu avant la sortie de la distrib. Debian ne fait pas du "bleeding edge" mais du stable. Et stable ça implique testé. Ca implique qu'on ne changer pas un composant comme XFree à un moment pareil.

Comme tous les paquets doivent transiter par la Sid avant d'intégrer la Woody (mêmes raisons: Woody = testing, pas unstable), et qu'il est impossible d'avoir XFree 4.1 et XFree 4.2 en même temps dans la Sid, il n'y aura pas XFree 4.2 dans la Sid avant la sortie de la Woody, pour que d'éventuels correctifs sur XFree 4.1 puissent suivre le trajet normal (=> Sid => Woody).

Et zut j'ai encore marché dedans !

Il existe une lib, la libffmpeg, qui est libre et qui permet de lire le divx3, divx4, opendivx, msmpeg4, ...

Elle ne passe malheureusement pas parfaitement sur 100% des vidéos, mais par contre les performances sont bien supérieurs à celles des codecs officielles, d'apès mes tests personnels en tout cas.