Krunch a écrit 4025 commentaires

sar va te dire si t'as des pics d'I/O ou de CPU mais il ne va même pas te dire le thread concerné. top, oui.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le plus simple je pense que c'est de commencer par laisser tourner top -b > top.log ou un truc du genre et de voir si tu trouves quelque chose d'anormal là dedans quand le problème se produit. Typiquement, soit tu vas voir un pic de consommation CPU, soit des I/O disque.

Pour les pics CPU, OProfile et/ou sysrq-w peuvent t'aider à comprendre ce que le système fait exactement. Pour les I/O, SystemTap, blktrace et sysrq-t.

Sinon pour limiter le champ d'investigation, tu peux aussi éliminer des éléments jusqu'à ce que le problème disparaisse.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> Toutes les méthodes réclamées par le compilateur se trouvent dans
> le fichier Evas.h et Ecore_Evas.h.

Non. Les .h contiennent les déclarations. Le compilateur les a trouvées.

> C'est ça qui est curieux, j'été persuadé qu'avec les bonnes options je réglerais
> mon problème or ce n'est pas le cas.

Le problème original est réglé. Le problème actuel est que tu ne comprends pas -l et -L.

De rien.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

$ perldoc -q round

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et un champ vectoriel ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> Depuis quand les processus ont leur mot a dire sur l'ordonnancement
> dans un système d'exploitation multi-tache préemptif?

Depuis que POSIX a défini sched_yield() ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ceci est pourtant une tradition ancestrale qui remonte à avant DLFP.
http://tnemeth.free.fr/fmbl/#RECETTES

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Démarre Apache avec "strace -f -e open" et tu verras si ton appli essai d'ouvrir /tmp/monpipe et, si oui, pourquoi ça ne marche pas. Je suspecte un problème de SELinux.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ça me rappelle une discussion que j'ai eu autre part avec des gens qui voulaient déterminer un vrai temps universel coordonné :

Trying to define a truly universal time reference in the classical sense and ignoring relativistic effects sounds a bit pointless to me but I guess your best bet would be to take the Big Bang as point 0 and (a multiple of) the Planck time as the unit. It is now 8013800164711643332517194560064103990918601286531484408039708 (Friday already!).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> Oui deja mes neveux sont des tanches en informatiques
> donc le jour ou ils feront un truc pareil je pourrais leur faire confiance de pas
> me peter tout.

security through obscurity?

> Ensuite je pense que tu sais que tu peux empecher un executable sur la
> partition home et cela enleve ce genre de probleme.

Très bien, il ne te reste plus qu'à sécurisé /tmp, /var/tmp et les 200 autres endroits où ils ont accès en écriture. Puis aussi empécher l'accès à /lib/ld-linux*

$ cp /bin/ls /tmp/ls
$ chmod a-x /tmp/ls
$ /lib/ld-linux-x86-64.so.2 /tmp/ls

Après il y a encore plein d'autres moyens pour faire exécuter du code qui n'est pas sur la machine à la base. C'est pas vraiment le problème.

Le problème c'est plutôt si ça permet d'installer des exécutables suid potentiellement troués ou faire modifier des fichiers de configuration de daemons système.

> Pour reprendre ton exemple au dessus un de mes neveux commence a
> faire ca et je veux faire le menage c'est assez simple:
> rm -rf /home/neveux

$ yum remove `tail /var/log/yum.log`
(ou un truc du genre, j'ai pas de Fedora)

> Autre exemple, tu administres des machines sous F12 dans
> une fac ou ecole d'inge. Naturellement tout le monde sait que les etudiants
> sont des gens serieux et que ils ne vont pas installer su le systeme tous jeux possible...

Et là je vois pas le problème non plus. De mon temps, on installait les jeux dans son $HOME. Si on peut les installer globalement, tant mieux ça fait gagner de la place puisqu'il n'y aura plus 42 copies de Wesnoth sur le système. Après les problèmes de discipline c'est pas avec des moyens techniques que tu vas les régler de toute façon. Enfin, si l'admin est un poil compétent il sait comment désactiver la fonctionnalité.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> pas question que j'installe une distribution qui va permettre a mes neveux et
> nieces ados d'installer ce qu'ils veulent sans me demander mon avis

Tu utilises quoi comme distribution ?

$ ./configure --prefix=$HOME/usr

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Merci DLFP, je viens de recevoir mon livre.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

750 USD == 0.672585*750 EUR == 504.438750 EUR

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est peut-être fait exprès pour forcer les programmeurs à utiliser la doc plutôt que de googler et tomber sur des conseils douteux sur des forums mal fréquentés (kikoolol PHP).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Encore un problème qui pourrait être résolu par pam_breathalyzer.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.redhat.com/f/pdf/corp/trademark_usage.pdf

Vous pouvez aussi gagner du karma en dénonçant le fait que ce PDF a été généré avec des outils propriétaires.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Un système de vote électronique est intrinsèquement plus complexe que le système traditionnel. La complexité étant le pire ennemi de la sécurité, même si en théorie il est possible de développer un système de vote électronique infalsifiable, cela n'arrivera sans doute jamais car il y aura toujours bien une faille quelque part que ça soit dans le design ou l'implémentation.

Le système traditionnel n'est pas infalsifiable mais le falsifier de manière à pouvoir influencer significativement un vote semble nécessiter passablement plus de ressources que dans le cas d'un vote électronique. De plus, vérifier un vote classique semble plus aisé que vérifier un vote électronique, surtout quand on n'y comprend rien (comme c'est le cas de la vaste majorité des votants).

http://en.wikipedia.org/wiki/K-I-S-S

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Une organisation qui envisagerait la manipulation des votes en passant par un « hackage » de machines à voter va sans doute passer un peu plus que 3 jours sur le problème. Cette initiative est intéressante mais je doute qu'elle permette de trouver des trucs plus intéressants que ce qu'un collège d'experts digne de ce nom a déjà trouvé et cela ne permettra certainement pas de déclarer le système « sûr ».

Voir aussi http://www.schneier.com/crypto-gram-9812.html#contests

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

La garantie de temps de contournement se heurte au même problème que celle du temps de rétablissement. Je peux t'expliquer comment réinstaller le système pour contourner le problème (OK, c'est un peu extrême mais pas forcément la solution de contournement la plus lente à déterminer et mettre en place) et répondre à tes questions en moins de 60 minutes (ou au moins te tenir au courant de l'avancement des recherches toutes les 60 minutes) mais je peux pas garantir combien de temps ça va te prendre pour réinstaller (mais si t'as prévu le coup, ça devrait aller vite).

Bon, en pratique dans mon expérience, le temps de contournement est souvent bien en dessous de 60 minutes.

> Et au passage, puisqu'on parlait de Debian, y a-t-il quelqu'un qui
> propose au moins un temps de réponse garanti sur de la Debian, en France ?

Je serais aussi intéressé de connaître la réponse. Ça m'étonnerait un peu qu'on trouve des société qui offrent des contrats génériques de ce type (comme le font Red Hat, Novell,...) mais on peut sans doute trouver des intégrateurs/consultants qui fournisse ce genre de support/maintenance pour les trucs qu'ils installent (y compris l'OS qui est potentiellement du Debian).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> * S'il faut attendre d'une entreprise qui vient d'atteindre 300 personnes
> autant que d'une entreprise de 5000 employés ?

Red Hat, c'est environ 3000. Novell, d'après Wikipedia, c'est environ 4000. Certes il reste un facteur 10 et je suis incapable de commenter pertinemment sur les proportions des contributions de chacun mais il serait quand même intéressant d'arrêter de donner n'importe quoi comme chiffres.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

>> Qui fait du support pour quelque système d'exploitation que ce soit avec
>> des temps de rétablissement garantis ?
>
> RedHat sur RHEL

Je sais pas pour les autres mais on fait pas ça, non. Je travaille au support RHEL chez Red Hat et on a bien des SLA sur le temps de réponse mais pas sur le temps de résolution, ce qui serait passablement idiot à partir du moment où on ne contrôle pas entièrement l'environnement.

https://www.redhat.com/licenses/Enterprise_Agr_France.pdf
Tableau 2.2 sur la page 20, ou bien en plus user friendly : http://www.redhat.com/support/policy/sla/production/

On parle de « response time », pas de temps de rétablissement ou résolution.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Qui fait du support pour quelque système d'exploitation que ce soit avec des temps de rétablissement garantis ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> (Retrouvez le texte complet sur le site d'Intelli'n TV).

Je n'ai trouvé le texte complet nulle part. Quelqu'un sait où trouver une transcription de cet entretien ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

La distro peut inclure des patches qui ne sont pas upstream, être en retard sur certaines choses,... Si tu arrives à reproduire le problème en utilisant la version de développement upstream, tu peux ouvrir le bug en upstream mais sinon, mieux vaut passer par la distribution et le mainteneur fera le nécessaire pour remonter vers upstream si nécessaire.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Il y a trop de moyens permettant de corrompre le tas pour les énumérer tous. Essai de voir ce qui se passe quand tu lances ton application dans valgrind ou avec electric fence. S'il y a effectivement un problème à ce niveau, Valgrind devrait pouvoir le détecter de manière précise. Sinon tu peux aussi essayer de jouer avec MALLOC_CHECK_.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.