Raoul Volfoni a écrit 919 commentaires

un crash d'avion, même sans conférence, c'est en général considéré comme un désastre :-)

Pas s'il était rempli d'avocats. Ou alors il restait un strapontin de libre...

RFC Util [1] est un petit outil bien pratique et ultra simple pour effectuer des recherches et visualiser les RFC. Un complément fort utile pour qui s'intéresse au sujet.

Un exemple valant mieux qu'un long discours:

marge ~ # rfc -h
rfc v3.2.3: perl util to search the rfc-index and disply the pages with $viewer
usage: rfc # search rfc-index for specified RFC and list topic
rfc -d # /path/ (optional) dumps plain text RFC. default is current dir
rfc -h displays this stuff
rfc -i updates the /var/cache/rfc/rfc-index via $viewer
rfc -k keyword; same as -s
rfc -l # spawns $viewer to the specified RFC
rfc -m # user@remote.net [opt subject]; emails the RFC to given address
rfc -n #/daemon local search for non-standard service/port nums
(BO, Netbus, etc)
rfc -o # Dumps RFC to STDOUT
rfc -p Connect to INI's assigned numbers for proto nums or
services/ports association
rfc -r go wild with your own regexp on rfc-index
rfc -s "string" Search the index for specific string
rfc -u # sets the base URL to the number listed with -w
rfc -w lists the available webservers to display
baseURL=http://www.ietf.org/rfc/
comments/bugfixes mailto: rfc@blinky-lights.org

[1] http://www.dewn.com/rfc/

> Que je sache il est encore tres utilisé par les operateurs telecom.

Ben justement non, sur les Centrex (à part peut-être chez FT) et les switchs de VOIP en général je ne vois plus que du SIP partout. D'où ma question. Mais c'est vrai qu'il n'y a pas de quoi en faire un fromage.

Sachant que SIP est un protocole standardisé qui remplace H323 à la vitesse grand V partout où celui-ci est utilisé, je me demande quelles peuvent être les raisons d'un tel choix?

Pourquoi pas ATI ?

Evites de dire ça à RMS qui a bien failli être arrêté en protestant silencieusement contre la politique d'ATI lors d'une conférence au MIT:

http://www.fsf.org/blogs/community/rms-ati-protest.html

Pourtant moi je me souviens trés bien du cas ou les compagnie aérienne [...]

Tu as entièrement raison, les compagnies aériennes ont réagi avec une grande rapidité pour satisfaire les demandes des Etats-Unis concernant la sécurité et la sureté. Ceci pour 2 raisons majeures:

- si des menaces plannent sur les Etats-Unis, il n'est pas dans l'intérêt d'une compagnie étrangère d'être un vecteur de risque. Autrement dit, AF et consors n'ont pas envie de voir un de leurs appareils partir en fumée, avec toutes les conséquences que l'on peut imaginer.

- le marché est très concurrentiel et les USA représentent une grosse part de l'activité commerciale que la compagnie nationale ne voudrait pas céder à British Airways. Et lycée de Versailles évidemment.

Maintenant si l'on transpose au monde des Télécoms, les données du problème sont quand même très différentes et le contexte économique également: je vois mal un employé du FBI se pointer chez un FAI en lui disant que s'il n'accepte pas l'installation de Carnivore sur son infra, il se verra couper ses liaisons transatlantiques.

Ceci étant, cette dérive Orwellienne est évidemment choquante au plus haut point. Quand on sait que l'administration de Bush a ordonné la surveillance de dizaines de millions de citoyens sans aucune légitimité, on est en droit de craindre que ces méthodes d'un autre age ne traversent l'Atlantique.

Un homme averti en vaut deux dit le dicton. Je pense que je vais reprendre l'utilisation de ma clé:
0x8318010B

Pardon, je ne voulais offenser personne. En fait les 2 BSD ont éclos avant la sortie de la 4.4 et sont issus de la 4.3 lite dite Net/2 qui donna naissance à 386BSD qui fût véritablement le 1er fork du code de Berkeley.

FreeBSD provient directement de 386BSD tout en ayant conservé ses 3 principaux auteurs.
Mais bon tout ça date un peu et j'avoue que c'est légèrement quadricapillotracté.

Comme à cette époque j'étais plus sur SunOS et VMS je ne pourrais pas me prononcer avec certitude (y en a-t-il une?) et je préfère que le lecteur juge par lui-même sur les pages respectives de l'historique des 2 projets:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/hi(...)
http://www.netbsd.org/Misc/history.html

Finalement il est possible que mon commentaire ait été un peu biaisé par la lecture actuelle d'Absolute BSD écrit par un des co-fondateurs de FreeBSD. Excellent bouquin soit dit en passant.

Par contre, je ne suis pas d'accord avec toi que ce sont des foutaises.

Comme je m'étais moi aussi fait avoir en mon temps, je me permet de te suggérer la lecture de la page suivante pour comprendre cette petite plaisanterie:

http://www.admiroutes.asso.fr/action/bb/loto.htm

A priori je ne suis pas le seul à penser à cette hypothèse, même si cette personne n'a pas crû à un fake:
http://fredblotnic.blogspot.com/2006/05/tangled-web-for-firs(...)

Bien entendu c'est un fake, mais il y a une ou deux petites infos amusantes derrière tout ça. Personne n'a noté qui avait écrit l'article?
http://www.blogger.com/profile/15893576
Et son blog:
http://shuddery.blogspot.com/

Maintenant, ne vous souvenez-vous pas de cette histoire il y a quelques jours qui avait fait hurler de rire tout le monde:
http://www.centos.org/modules/news/article.php?storyid=127

Alors si vous n'y êtes toujours pas, regardez-donc la profession et le lieu de résidence de l'auteur et ce qu'il écrit à propos de Linux...

Mouarf, j'adore...

Vous avez remarqué ce pauvre Tux tout englué de mazout?

http://www.openbsd.org/lyrics.html

C'est vraiment dommage que ce projet soit si seul à lutter contre la propriétarisation des drivers. Mais on en revient inlassablement à cette lancinante question: "vaut-il mieux céder une part de sa liberté en échange de fonctionnalités accrues, ou rester 100% libre quitte à baver d'envie devant ce que permettent les drivers proprios?"
Certains ont des réponses absolues et je les envie...

De ce que je perçois des nouveautés sur ce secteur, si Microsoft a décidé de développer le support de Linux, c'est certainement pour ne pas se laisser prendre trop de parts de marché par VMWare qui rappellons-le a sorti récemment une version gratuite (mais non libre) pour serveur.

Il est évident que le géant de Redmond ne peut se permettre d'être absent ou acteur mineur sur un marché en pleine expension. En effet, comme d'autres l'ont mentionné, les machines virtuelles existent depuis des lustres sur les Mainframe IBM et sur le haut de gamme de Sun. La nouveauté c'est qu'avec la montée en puissance des micros et l'arrivée récente des processeurs à coeur multiples, il est devenu tout à fait rentable de développer des solutions de virtualisation pour micros. A n'en pas douter, il s'agit là d'un marché en pleine expension. Que ceux qui n'ont pas encore gouté au plaisir d'avoir plusieurs OS tournant en même temps aillent télécharger la version d'essai de VMWare. :)

Ce qui est ici intéressant de noter c'est tout de même que Microsoft fait contre mauvaise fortune bon coeur. Après avoir tant décrié son adversaire Linux en lui taillant toutes les croupières possibles, le voilà presque obligé de lui accorder une reconnaissance en le supportant dans l'un de ses produits. C'en est presque risible..

Sur le même sujet, une interview du créateur d'OpenVZ est parue il y a quelques jours: http://kerneltrap.org/node/6492
Sa lecture permettra de compléter les informations techniques de cette dépêche.

Enfin pour répondre à la question initiale, je préfèrerai mille fois faire le contraire, à savoir mettre l'OS proprio dans une cage plutôt que d'enfermer un logiciel libre...


PS: merci pour cette dépêche fort intéressante et très bien rédigée.

Linus en parle justement en expliquant que les benchmarks ne représentent en rien une utilisation réelle, ce en quoi on ne peut que lui donner raison. Mais il me semblait justement que sur ce coup là (l'histoire des COW) c'était justement FreeBSD qui passait devant. M'enfin il y a tellement de paramètres qui peuvent être modifiés à chaud dans un kernel (ce que peu de gens font il faut le reconnaitre) que là je me demande si ce n'est pas un peu cappilotracté.

Concernant le ton employé, après l'histoire de gnome tout le monde avait compris que Linus fait un concours avec Theo de Raadt...

Sur un ton plus sérieux je me suis interrogé après la lecture de cet article sur une des libertés fondamentale du libre: le droit à la modification du code source. Je me suis tout à coup senti comme un utilisateur non informaticien à qui celà fait une belle jambe!
Oui bien sur, je pourrais payer quelqu'un qui "a la compétence". Mais cet épisode à eu l'effet de me rappeler que tout ce que je sais, c'est que je ne sais rien.
En clair un peu d'humilité ne fais de mal à personne. De là à dire qu'il en manque un peu à Linus...

Douze et demi % en une journée. On se croirait revenu 6 ans en arrière alors que Free va clairement de l'avant. J'espère au moins que ça profite aussi à des gens comme Rani Assaf ou les autres employés passionnés de LL.

http://fr.finance.yahoo.com/q/bc?s=ILD.PA&t=5d

et offrir à la crème de la crème des hackers français le moyens de faire un urpmi

Puffy, Attaque !!!

J'ai pas dit non plus que XML était adapté dans toutes les situations, attention, mais dans le cas des fichiers de conf, je serai plutôt pour.

Ca a déjà été débattu maintes et maintes fois. Jettes donc un oeil à ce thread qui date de 7 ans déjà:
http://lists.debian.org/debian-devel/1999/04/thrd3.html#0129(...)

Tu as raison, c'est aussi de cette façon que je l'avais traduit à la 1ère lecture. La rumeur m'a ensuite rattrapé pour me faire tomber dans le sensationnalisme: honte sur moi.

Pour me rattraper voici l'article du financial times avec l'interview de Larry Ellison. Attention, âmes sensibles s'abstenir. Steve Ballmer fait presque enfant de coeur à coté de lui:

http://news.ft.com/cms/s/5f7bdc18-ce85-11da-a032-0000779e234(...)

PS: la page 2 n'est accessible qu'aux abonnés. Tant mieux la page 1 a suffit à me donner la nausée. Je préférerai affronter ce type dans une régate mano à mano par 50 noeuds de vent que de le savoir mettre un pied dans l'Open Source.

Ça permet de tester et faire marcher ses applications avec Oracle.

Ca permet surtout de pas se faire bouffer le marché par IBM ou Sybase qui ont eux aussi leur version gratuite et bien moins limitée. Accessoirement ça sert à piéger le gogo qui va développer une appli avec PL/SQL sans se rendre compte que 4Go de disque et 1 Go de RAM ça sera forcément atteint un jour où l'autre et alors il faudra passer à la caisse...

Quant à tester son appli avec Oracle, on peut déjà le faire depuis belle lurette avec la version OTN qui elle n'est pas bridée. Parce que tester des procédures stockées qui s'exécutent en plusieurs heures en environnement de prod sur des bases de plusieurs To (courant de nos jours) avec cette version bridée, bonjour le casse-tête!

Non franchement l'intérêt de cette version gratuite est à chercher du coté du porte-monnaie de Larry Ellison et surement pas du coté des utilisateurs.

< Mode Cynisme=ON> Tiens d'ailleurs je me demande comment elle sera supportée cette version? Est-ce qu'elle aura elle aussi le droit d'attendre 2 ans les patchs de sécurité pour des exploits qui circulent même chez les script kiddies?</Mode Cynisme>

Un p'tit coups de sslexplorer par dessus

Même pas besoin, dans le fichier de paramétrage tu peux inclure une clé de cryptage. Par contre le développeur de SC refuse de livrer les sources car il n'a pas eu suffisament de retours (dixit un de ses message dans un forum). Donc pour créer ta propre version de SC tu télécharges un petit fichier zip qui contient quelques bricoles (icones, bitmap, config) que tu modifies à ta guise pour le soumettre ensuite à cette URL:
http://sc.uvnc.com/index.php?section=19

Le hic de mon point de vue c'est que tout le monde peut accéder au répertoire de download des versions ainsi créées et par conséquent récupérer la clé de cryptage. Bon je suis peut-être un peu parano mais j'avoue ne pas trouver ça très sécurisé. Sinon en allant sur les forums tu pourras également trouver des outils pour te créer ta propre version de SC. Las, Hélas rien de tout celà n'est libéré. :-(

Connais-tu la version Single Click? Tu envoies un petit exe de ~200Ko par email à la personne. Elle l'exécutes et tu prend la main avec ton VNC en mode listen. Puisque d'un point de vue réseau c'est toi qui est en mode serveur, il n'y a rien à paramétrer du coté de l'utilisateur.
Bon, il faut mieux avoir une IP fixe sur ton poste et je doute que ce soit multi-plateforme, mais il me semble que ça répond bien à ton besoin.
http://sc.uvnc.com/index.php?section=12

Que penser alors du logo de la Serious Organised Crime Agency ? Il semble bien qu'ils aient exactement le même problème:

http://news.bbc.co.uk/1/hi/magazine/4876818.stm

J'espère que tu ne t'en es pas rendu compte qu'hier...

marge ~ # glsa-check -d 200511-07
GLSA 200511-07:
OpenVPN: Multiple vulnerabilities
============================================================================
Synopsis: The OpenVPN client is potentially vulnerable to the
execution of arbitrary code and the OpenVPN server is
vulnerable to a Denial of Service issue.
Announced on: November 06, 2005
Last revised on: November 06, 2005: 01

Il est d'ailleurs étonnant que tout le monde ici ne soit pas encore au courant:

hier au soir dans une allocution télévisée, un grand scientifique de renom nous a expliqué en des termes choisis, qu'à cause de la récession des équinoxes [1] le prochain poisson d'Avril aurait dû avoir lieu dans deux ans. Mais devant l'insurrection des maternelles il a finalement accepté de ne le retarder que d'un an.

En fait tous ceux ici qui ont fait un peu de calculs astronomiques savent que le 1er Avril avait été avancé d'un jour sans que personne ne s'en aperçoive.

-- on ne pousse pas agecanonix --->[]

[1] http://fr.wikipedia.org/wiki/Pr%C3%A9cession_des_%C3%A9quino(...)

Tu lags.

Est-ce que le fait de rêver d'un Manchot qui me demande "si les poisson-lune sont dangereux" fait aussi partie de la panoplie des symptomes d'une névrose geekienne?

Tiens on sonne à la porte. Ben pourquoi vous êtes tout en blanc? Hein? Non laissez moi tranquille....

http://tuttle-ok.gov/index.asp?Type=B_BASIC&SEC={CC5DEFB6-1B2A-4783-A5F8-A92275C95081}

Click on my name to send an email.

Dommage ça ne fonctionne plus. Je l'aurai bien invité à diner ce sympatique garçon...