[leaf] permet de signifier qu'une fonction ne va fait appel à aucune autre fonction.
À une autre fonction dans la même unité de compilation. Elle peut toujours faire appel à une fonction dans une autre unité de compilation (tant qu'elle ne revient pas dans l'unité courante).
Comment on fait pour tenir compte de la durée de vie d'un développeur vs la durée de vie d'une barrette de RAM ? Une tonne de développeurs morts coûte sans doute plus cher à obtenir qu'une tonne de barrette morte.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Genre va expliquer a une personne qu'il faut couper l'eau du robinet pendant qu'on se lave les dents si de toute façon ça ne lui coûte rien...
Je n'ai pas de compteur et je paie un prix fixe quelle que soit ma consommation d'eau. Je ferme le robinet quand je me brosse les dents même si ça ne me coûte pas moins cher.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Les processus peuvent partager des pages entre eux donc c'est pas forcément très précis non plus. Dans ton exemple, une grosse partie de la mémoire consommée par Xorg provient sans doute en fait de seamonkey, mono et npviewer.
D'un point de vue technique, ce verrouillage ne semble pas (encore) être un véritable obstacle. Apparemment il est possible de prendre le contrôle total du véhicule avec un téléphone, un modem et un laptop. Ou bien juste avec un CD. Et apparemment, non, il n'y a pas de séparation réelle entre les éléments « auxiliaires » (lecteur CD, GSM, GPS,...) et critiques (freins,...).
Effectivement, si c'est un travail urgent la tribune est sans doute plus appropriée que les forums sur lesquels il faut parfois plusieurs jours pour obtenir une réponse complète et pertinente.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Introduce sandboxing of the pre-auth privsep child using an optional
sshd_config(5) "UsePrivilegeSeparation=sandbox" mode that enables
mandatory restrictions on the syscalls the privsep child can perform.
This intention is to prevent a compromised privsep child from being
used to attack other hosts (by opening sockets and proxying) or
probing local kernel attack surface.
Three concrete sandbox implementation are provided (selected at
configure time): systrace, seatbelt and rlimit.
The systrace sandbox uses systrace(4) in unsupervised "fast-path"
mode, where a list of permitted syscalls is supplied. Any syscall not
on the list results in SIGKILL being sent to the privsep child. Note
that this requires a kernel with the new SYSTR_POLICY_KILL option
(only OpenBSD has this mode at present).
The seatbelt sandbox uses OS X/Darwin sandbox(7) facilities with a
strict (kSBXProfilePureComputation) policy that disables access to
filesystem and network resources.
The rlimit sandbox is a fallback choice for platforms that don't
support a better one; it uses setrlimit() to reset the hard-limit
of file descriptors and processes to zero, which should prevent
the privsep child from forking or opening new network connections.
Sandboxing of the privilege separated child process is currently
experimental but should become the default in a future release.
Native sandboxes for other platforms are welcome (e.g. Capsicum,
Linux pid/net namespaces, etc.)
Add new SHA256-based HMAC transport integrity modes from http://www.ietf.org/id/draft-dbider-sha2-mac-for-ssh-02.txt
These modes are hmac-sha2-256, hmac-sha2-256-96, hmac-sha2-512,
and hmac-sha2-512-96, and are available by default in ssh(1) and
sshd(8)
The pre-authentication sshd(8) privilege separation slave process
now logs via a socket shared with the master process, avoiding the
need to maintain /dev/log inside the chroot.
ssh(1) now warns when a server refuses X11 forwarding
sshd_config(5)'s AuthorizedKeysFile now accepts multiple paths,
separated by whitespace. The undocumented AuthorizedKeysFile2
option is deprecated (though the default for AuthorizedKeysFile
includes .ssh/authorized_keys2)
sshd_config(5): similarly deprecate UserKnownHostsFile2 and
GlobalKnownHostsFile2 by making UserKnownHostsFile and
GlobalKnownHostsFile accept multiple options and default to
include known_hosts2
Retain key comments when loading v.2 keys. These will be visible
in "ssh-add -l" and other places. bz#439
ssh(1) and sshd(8): set IPv6 traffic class from IPQoS (as well as
IPv4 ToS/DSCP). bz#1855
ssh_config(5)'s ControlPath option now expands %L to the host
portion of the destination host name.
ssh_config(5) "Host" options now support negated Host matching, e.g.
Host *.example.org !c.example.org
User mekmitasdigoat
Will match "a.example.org", "b.example.org", but not "c.example.org"
ssh_config(5): a new RequestTTY option provides control over when a
TTY is requested for a connection, similar to the existing -t/-tt/-T
ssh(1) commandline options.
sshd(8): allow GSSAPI authentication to detect when a server-side
failure causes authentication failure and don't count such failures
against MaxAuthTries; bz#1244
ssh-keygen(1): Add -A option. For each of the key types (rsa1, rsa,
dsa and ecdsa) for which host keys do not exist, generate the host
keys with the default key file path, an empty passphrase, default
bits for the key type, and default comment. This is useful for
system initialisation scripts.
ssh(1): Allow graceful shutdown of multiplexing: request that a mux
server removes its listener socket and refuse future multiplexing
requests but don't kill existing connections. This may be requested
using "ssh -O stop ..."
ssh-add(1) now accepts keys piped from standard input. E.g.
"ssh-add - < /path/to/key"
ssh-keysign(8) now signs hostbased authentication
challenges correctly using ECDSA keys; bz#1858
sftp(1): document that sftp accepts square brackets to delimit
addresses (useful for IPv6); bz#1847a
ssh(1): when using session multiplexing, the master process will
change its process title to reflect the control path in use and
when a ControlPersist-ed master is waiting to close; bz#1883 and
bz#1911
Other minor bugs fixed: 1849 1861 1862 1869 1875 1878 1879 1892
1900 1905 1913
Portable OpenSSH Bugfixes:
Fix a compilation error in the SELinux support code. bz#1851
This release removes support for ssh-rand-helper. OpenSSH now
obtains its random numbers directly from OpenSSL or from
a PRNGd/EGD instance specified at configure time.
sshd(8) now resets the SELinux process execution context before
executing passwd for password changes; bz#1891
Since gcc >= 4.x ignores all -Wno-options options, test only the
corresponding -W-option when trying to determine whether it is
accepted; bz#1901
Add ECDSA key generation to the Cygwin ssh-{host,user}-config
scripts.
Updated .spec and init files for Linux; bz#1920
Improved SELinux error messages in context change failures and
suppress error messages when attempting to change from the
"unconfined_t" type; bz#1924 bz#1919
Fix build errors on platforms without dlopen(); bz#1929
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Mes premiers jobs de sysadmin étaient des courte missions bénévoles pour des LAN party. J'ai trouvé que c'était un bon moyen de pratiquer sans avoir besoin d'un super CV. Les associations sans but lucratif ont aussi souvent des besoins informatiques concernant la gestion de leur infrastructure sans vraiment avoir les moyens de payer pour. Ça peux donner une vraie expérience et des contacts (et un parfois un peu d'argent).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Un peu d'explications sur le bug introduit
Posté par Krunch (site web personnel) . En réponse au journal Merci aux développeurs de la GNU libc !. Évalué à 3.
Sauf que ça a été appliqué à *printf() aussi si j'ai bien suivi.
http://www.gnu.org/s/hello/manual/libc/Customizing-Printf.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Un peu d'explications sur le bug introduit
Posté par Krunch (site web personnel) . En réponse au journal Merci aux développeurs de la GNU libc !. Évalué à 2.
À une autre fonction dans la même unité de compilation. Elle peut toujours faire appel à une fonction dans une autre unité de compilation (tant qu'elle ne revient pas dans l'unité courante).
Voir aussi http://www.hpl.hp.com/techreports/2004/HPL-2004-209.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Implémentation de référence
Posté par Krunch (site web personnel) . En réponse au journal Le java officiel est sorti de debian…. Évalué à 5.
C'est pas comme s'il y avait beaucoup de logiciels qui fonctionnaient 100% conformément à leurs spécifications non plus.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Java = Flash ?
Posté par Krunch (site web personnel) . En réponse au journal Le java officiel est sorti de debian…. Évalué à 4.
Comment on fait pour tenir compte de la durée de vie d'un développeur vs la durée de vie d'une barrette de RAM ? Une tonne de développeurs morts coûte sans doute plus cher à obtenir qu'une tonne de barrette morte.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Eau
Posté par Krunch (site web personnel) . En réponse au journal Quelques mesures sociales.... Évalué à 6.
Je n'ai pas de compteur et je paie un prix fixe quelle que soit ma consommation d'eau. Je ferme le robinet quand je me brosse les dents même si ça ne me coûte pas moins cher.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# ssh+otp+vim
Posté par Krunch (site web personnel) . En réponse au message éditeur de code source en ligne. Évalué à 2.
Fonctionne même en 56k.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Meilleure estimation de la mémoire utilisée
Posté par Krunch (site web personnel) . En réponse au message Mémoire consommée mais par quoi/qui ??? Incompréhensible. Évalué à 3.
Les processus peuvent partager des pages entre eux donc c'est pas forcément très précis non plus. Dans ton exemple, une grosse partie de la mémoire consommée par Xorg provient sans doute en fait de seamonkey, mono et npviewer.
Sinon il y a Matt Mackall qui a fait une bonne talk sur le sujet à ELC2009 : http://free-electrons.com/blog/elc-2009-videos/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# mieux
Posté par Krunch (site web personnel) . En réponse au journal Commit Logs From Last Night . Évalué à 5.
http://whatthecommit.com/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: facile
Posté par Krunch (site web personnel) . En réponse au message Exercice à résoudre !!!. Évalué à 2.
init=/usr/bin/systemd
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Linux ate my RAM
Posté par Krunch (site web personnel) . En réponse au message Mémoire consommée mais par quoi/qui ??? Incompréhensible. Évalué à 10.
http://www.linuxatemyram.com/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# bypasser les sécuriter et réecrire son propre firmware ?
Posté par Krunch (site web personnel) . En réponse au journal Doit-on hacker les voitures ?. Évalué à 3.
D'un point de vue technique, ce verrouillage ne semble pas (encore) être un véritable obstacle. Apparemment il est possible de prendre le contrôle total du véhicule avec un téléphone, un modem et un laptop. Ou bien juste avec un CD. Et apparemment, non, il n'y a pas de séparation réelle entre les éléments « auxiliaires » (lecteur CD, GSM, GPS,...) et critiques (freins,...).
http://www.autosec.org/pubs/cars-usenixsec2011.pdf
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: La Tribune
Posté par Krunch (site web personnel) . En réponse au message Exercice à résoudre !!!. Évalué à 5.
Effectivement, si c'est un travail urgent la tribune est sans doute plus appropriée que les forums sur lesquels il faut parfois plusieurs jours pour obtenir une réponse complète et pertinente.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# facile
Posté par Krunch (site web personnel) . En réponse au message Exercice à résoudre !!!. Évalué à 10.
C'est assez simple.
Après tu faire une référence à ce fichier dans /etc/rc.local et à chaque démarrage tu aura l'information écrite dans un fichier.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Respect...
Posté par Krunch (site web personnel) . En réponse à la dépêche Dennis Ritchie, un père d’UNIX, nous a quittés. Évalué à 3.
C'est bien connu, la mise en veille c'est juste un tar de tout le système.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# et comparé aux autres ?
Posté par Krunch (site web personnel) . En réponse à la dépêche Diaspora . Évalué à 3.
Ça ne nous dit pas trop en quoi Diaspora c'est plus mieux que Friendika ou Buddy Cloud par exemple.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# bravo
Posté par Krunch (site web personnel) . En réponse au journal Steve Jobs est Bronsonisé. Évalué à 5.
Félicitation pour le texte en PNG, c'était vraiment nécessaire.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# pendant ce temps aux États-Unis
Posté par Krunch (site web personnel) . En réponse au journal [hs] Hacker l’immobilier.. Évalué à 2.
http://money.cnn.com/2009/01/08/real_estate/thousand_dollar_homes/index.htm
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # un commentaire détaillé
Posté par Krunch (site web personnel) . En réponse à la dépêche OpenSSH 5.9 est disponible. Évalué à 0.
Sommaire
Changes since OpenSSH 5.8
Features:
Three concrete sandbox implementation are provided (selected at
configure time): systrace, seatbelt and rlimit.
The systrace sandbox uses systrace(4) in unsupervised "fast-path"
mode, where a list of permitted syscalls is supplied. Any syscall not
on the list results in SIGKILL being sent to the privsep child. Note
that this requires a kernel with the new SYSTR_POLICY_KILL option
(only OpenBSD has this mode at present).
The seatbelt sandbox uses OS X/Darwin sandbox(7) facilities with a
strict (kSBXProfilePureComputation) policy that disables access to
filesystem and network resources.
The rlimit sandbox is a fallback choice for platforms that don't
support a better one; it uses setrlimit() to reset the hard-limit
of file descriptors and processes to zero, which should prevent
the privsep child from forking or opening new network connections.
Sandboxing of the privilege separated child process is currently
experimental but should become the default in a future release.
Native sandboxes for other platforms are welcome (e.g. Capsicum,
Linux pid/net namespaces, etc.)
Add new SHA256-based HMAC transport integrity modes from
http://www.ietf.org/id/draft-dbider-sha2-mac-for-ssh-02.txt
These modes are hmac-sha2-256, hmac-sha2-256-96, hmac-sha2-512,
and hmac-sha2-512-96, and are available by default in ssh(1) and
sshd(8)
The pre-authentication sshd(8) privilege separation slave process
now logs via a socket shared with the master process, avoiding the
need to maintain /dev/log inside the chroot.
ssh(1) now warns when a server refuses X11 forwarding
sshd_config(5)'s AuthorizedKeysFile now accepts multiple paths,
separated by whitespace. The undocumented AuthorizedKeysFile2
option is deprecated (though the default for AuthorizedKeysFile
includes .ssh/authorized_keys2)
sshd_config(5): similarly deprecate UserKnownHostsFile2 and
GlobalKnownHostsFile2 by making UserKnownHostsFile and
GlobalKnownHostsFile accept multiple options and default to
include known_hosts2
Retain key comments when loading v.2 keys. These will be visible
in "ssh-add -l" and other places. bz#439
ssh(1) and sshd(8): set IPv6 traffic class from IPQoS (as well as
IPv4 ToS/DSCP). bz#1855
ssh_config(5)'s ControlPath option now expands %L to the host
portion of the destination host name.
ssh_config(5) "Host" options now support negated Host matching, e.g.
Host *.example.org !c.example.org
User mekmitasdigoat
Will match "a.example.org", "b.example.org", but not "c.example.org"
ssh_config(5): a new RequestTTY option provides control over when a
TTY is requested for a connection, similar to the existing -t/-tt/-T
ssh(1) commandline options.
sshd(8): allow GSSAPI authentication to detect when a server-side
failure causes authentication failure and don't count such failures
against MaxAuthTries; bz#1244
ssh-keygen(1): Add -A option. For each of the key types (rsa1, rsa,
dsa and ecdsa) for which host keys do not exist, generate the host
keys with the default key file path, an empty passphrase, default
bits for the key type, and default comment. This is useful for
system initialisation scripts.
ssh(1): Allow graceful shutdown of multiplexing: request that a mux
server removes its listener socket and refuse future multiplexing
requests but don't kill existing connections. This may be requested
using "ssh -O stop ..."
ssh-add(1) now accepts keys piped from standard input. E.g.
"ssh-add - < /path/to/key"
ssh-keysign(8) now signs hostbased authentication
challenges correctly using ECDSA keys; bz#1858
sftp(1): document that sftp accepts square brackets to delimit
addresses (useful for IPv6); bz#1847a
ssh(1): when using session multiplexing, the master process will
change its process title to reflect the control path in use and
when a ControlPersist-ed master is waiting to close; bz#1883 and
bz#1911
Other minor bugs fixed: 1849 1861 1862 1869 1875 1878 1879 1892
1900 1905 1913
Portable OpenSSH Bugfixes:
Fix a compilation error in the SELinux support code. bz#1851
This release removes support for ssh-rand-helper. OpenSSH now
obtains its random numbers directly from OpenSSL or from
a PRNGd/EGD instance specified at configure time.
sshd(8) now resets the SELinux process execution context before
executing passwd for password changes; bz#1891
Since gcc >= 4.x ignores all -Wno-options options, test only the
corresponding -W-option when trying to determine whether it is
accepted; bz#1901
Add ECDSA key generation to the Cygwin ssh-{host,user}-config
scripts.
Updated .spec and init files for Linux; bz#1920
Improved SELinux error messages in context change failures and
suppress error messages when attempting to change from the
"unconfined_t" type; bz#1924 bz#1919
Fix build errors on platforms without dlopen(); bz#1929
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: J'approuve
Posté par Krunch (site web personnel) . En réponse au journal x32: Une nouvelle ABI Linux '32 bits' pour les CPU x86-64. Évalué à 3.
Comment tu représentes une date avant l'an 0 dans un e-mail ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# * ssh-add(1) now accepts keys piped from standard input. E.g. "ssh-add - < /path/to/key"
Posté par Krunch (site web personnel) . En réponse à la dépêche OpenSSH 5.9 est disponible. Évalué à 4.
\o/ plus besoin de faire des ssh-add /dev/stdin tout moisis
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: leech
Posté par Krunch (site web personnel) . En réponse au journal Je voudrais mettre un nuage chez moi !. Évalué à 2.
On me souffle dans l'oreillette que les URL Ubuntu One sont maintenant plus long et randomisés.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# leech
Posté par Krunch (site web personnel) . En réponse au journal Je voudrais mettre un nuage chez moi !. Évalué à 5.
Moi ce que j'aime bien avec Ubuntu One c'est de pouvoir examiner les fichiers des gens : http://fruli.krunch.be/~krunch/txt/0-1NuC.u1
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# sysadmin bénévole ?
Posté par Krunch (site web personnel) . En réponse au message recette pour obtenir des compétences. Évalué à 4.
Mes premiers jobs de sysadmin étaient des courte missions bénévoles pour des LAN party. J'ai trouvé que c'était un bon moyen de pratiquer sans avoir besoin d'un super CV. Les associations sans but lucratif ont aussi souvent des besoins informatiques concernant la gestion de leur infrastructure sans vraiment avoir les moyens de payer pour. Ça peux donner une vraie expérience et des contacts (et un parfois un peu d'argent).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Plus précisement ?
Posté par Krunch (site web personnel) . En réponse au message Erreur de segmentation dans une machine virtuelle sous Xen. Évalué à 2.
ulimit -c unlimited
gdb /what/ever core
bt full
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# c'est pas du phishing du tout
Posté par Krunch (site web personnel) . En réponse au message Gmail-man : campagne de collecte d'informations ?. Évalué à 5.
J'ai retourné le formulaire avec tous les détails mais pas assez vite (pas sous 48h). Du coup maintenant mon compte n'est plus accessible.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.