Je suis d'un naturel curieux, et je comprends bien l'intérêt du pourquoi, mais on ne peut pas mettre dans le même texte: "par définition, le contenu d’une page web ne doit pas accéder au matériel qui la fait tourner… C’est une base du cloisonnement et de la sécurité du WWW" et plus loin "Vous installez EveConnector sur un poste, et toutes les applications web reconnues et supportant le EveConnector peuvent alors piloter en « raw » vos périphériques, y écrire comme y lire des données", sans se poser la question de comment tout cela est sécurisé… surtout qu'on parle d'un accès via le web, où de nouvelles failles de sécurité sont trouvées tous les jours, et chaque mois apporte une nouvelle version des plugins Flash ou Java…
En cherchant bien dans le code, je n'ai rien trouvé qui ressemble de loin ou de près à un système d'authentification et d'autorisation. Donc, en l'état, n'importe quelle page web peut envoyer n'importe quoi à n'importe quelle périphérique. J'ai l'impression aussi que le connecteur écoute sur toutes les interfaces réseaux (et pas seulement loopback, ce qui semblerait logique si seul le navigateur est censé pouvoir y accéder).
Peut-être que tout ceci est dans la roadmap des développeurs, ou peut-être que mon idée de comment utiliser EveConnector est faussé. Il s'agit juste d'une base et c'est aux applis ou sites web métiers de créer une version spécifique et sécurisée.
Sinon, une alternative plus générale pourrait être une extension (addon), l'extension demandant confirmation avant d'autoriser une page web à accéder à tel périphérique (et il y a déjà pas mal d'extensions qui utilisent libusb).
Je remercie les développeurs d'e-venement et EveConnector pour leur contribution au Libre, mais dans ce contexte d'utilisation, on ne peut pas laisser de côté l'aspect sécurisation.
En quoi est-ce une révolution de contourner la protection apportée par le navigateur pour permettre à n'importe quelle page web d'envoyer n'importe quel jeu de données (sans aucune validation) à n'importe quel périphérique USB présent sur le poste de travail?
Arf, les joies des commentaires trop laconiques...
Donc, dans ma phrase, je mentionne deux choses (séparées par et, ce qui implique la présence des deux):
- un kernel adéquat: c'est le fameux kernel 4G/4G mentionné par neologix
- les extensions PAE: pas nécessaires en théorie, mais dans la pratique si car utiliser 4Go pour un processus n'a d'intérêt que si la machine possède plus de 4Go de mémoire et que le noyau est capable de l'utiliser.
Exemple: il y a quelques années au boulot, on ne disposait pas de machines 64bits mais uniquement 32bits avec 8Go, et aussi de grosses bases de données pour lesquelles un 1Go en plus faisait une énorme différence, donc utilisation du noyau spécial (quant à la présence des extensions PAE, celles-ci remontent au Pentium pro, une éternité presque...)
Désolé pour la confusion, la prochaine fois, je serai plus précis.
(Et je rassure tout le monde, on est très vite passé au 64bits et à des processus utilisant plus de 4Go)
Pas tout à fait vrai: avec les extensions PAE (et le noyau adéquat), il est possible d'avoir des processus qui utilisent plus de 3Go, même sur des plateformes x86 comme mentionné sur la page wikipedia
Honnêtement, toutes les solutions proposées ci-dessus peuvent marcher mais cela dépend beaucoup de tes schema/ton applications, tes requêtes, etc...
Conseil: fais appel à un expert qui te proposera une solution adaptée et non une solution générique qui risque de ne pas marcher (ou mal)... ou si tu veux bénéficier de conseils gratuits, il va falloir fournir bien plus de détails (et tomber sur une âme charitable)
Personnellement, je suis dans un impasse (temporaire, je l'espère)
- J'utilise l'image bcrm-2.4xx qui n'a pas le support du routage multicast
- l'image bcrm47xx pourrait marcher mais le support du wifi (driver b43) a été enlevé/repoussé à la prochaine release: https://dev.openwrt.org/ticket/5273
Oui, c'est assez simple à installer (du style un fichier à télécharger et à envoyer au routeur via l'interface Web).
La configuration l'est un peu moins (surtout quand on n'est pas habitué à la ligne de commande), mais on peut fortement s'aider en installant x-wrt [http://www.x-wrt.org/] ou bien LuCi [http://luci.freifunk-halle.net/]
En fait, les ex-clients peuvent choisir entre un remboursement et recevoir des coupons Rhapsody pour obtenir la version MP3 des chansons achetées... Les usagers ne sont donc pas vraiment englués...
Le driver madwifi concerne Atheros qui fournit comme nvidia un driver dont une partie du code est libre et l'autre (le HAL) n'est disponible que sous la forme d'un binaire.
Cela n'a strictement rien avoir avec Broadcom, le driver bcm43xx et l'effort de reverse-engineering du driver propriétaire de Broadcom (cf http://bcm43xx.berlios.de )
Il me semble que lors de la libération de Motif en 2000, il y avait une restriction sur les OS : OpenMotif ne pouvait être utilisé que sur les OS dit "open source" donc certainement pas Solaris, AIX, HP-UX (etc...)
(cf http://www.opengroup.org/openmotif/license/ Section 2 Grant of Rights)
C'est certainement le coup classique d'urpmi. urpmi a mis à jours les sources du noyau (si tu les a déjà installé) mais pas le noyau lui-même (le noyau fait partie de ces paquets qui ne sont pas mis à jour mais installés côté à côte).
Deux solutions, soit trouver l'ancienne version des sources du noyau soit utiliser la dernière version du noyau.
pas de javascript, pas de SMS et pourtant un système tout aussi sécurisé: sur simple demande la banque envoie une carte personalisée contenant un tableau avec des codes à 4 chiffres. Lors de toute opération financière, un numéro de ligne et de colonne est donné, à l'utilisateur de taper le code correspondant. Et les cartes sont révocables à tout moment.
Si les css ne s'appliquent pas c'est sans doute parce que firefox n'arrive pas à récuperer les liens dans la page Web. Or quand on regarde le source HTML reçu, et ben je le comprends un peu...
On peut continuer à se faire l'avocat du diable:
- Quand l'appareil judiciare d'un pays fait une demande à une entreprise, elle ne donne pas le motif. La personne aurait tout aussi bien pu être un mafieux ou un pédophile.
- Certes ses serveurs sont à Taiwan et Yahoo! aurait pu refuser. En même temps, la justice française a aussi obtenu de Yahoo! US de ne plus afficher les objets nazis aux internautes français.
- Yahoo! n'est pas la seule entreprise à se soumettre au gouvernement chinois. Google filtre lui aussi les résultats de ses recherches pour les utilisateurs chinois. D'ailleurs, il le fait aussi pour les utilisateurs français et allemands. Idem pour Skype qui non seulement filtrera le contenu des chats en Chine mais rapportera au gouvernement les conversations "dissidentes"
- Pourquoi les entreprises seraient les seules fautives ? Nos gouvernements concluent de nombreux accords avec la Chine, mais évitent de lui rappeller qu'elle ne respecte pas les droits de l'Homme. Nous-même sommes à l'image de notre gouvernement, nous achetons, nous visitons mais au final nous ne faisons pas grand chose pour défendre là-bas les valeurs auxquelles nous adhérons.
Un peu ras-le-bol. Marre de me faire systématiquement traiter de coupable en puissance et de payer de plus en plus pour avoir de moins en moins. C'est fini, j'arrête les frais, l'industrie musicale peut s'écrouler, le paysage français peut être ravagé, je n'ai plus envie de soutenir ceux qui finalement ne pensent qu'à soutirer toujours un peu plus à ceux qui leur donnent déjà autant. Les seuls qui auront mon soutien désormais seront ceux qui proposeront des conditions équitables pour accèder à leur oeuvre.
Pour ma part, je vais boycotter:
- les CDs
- les DVDs
- les media vierges
- les vendeurs en ligne utilisant des DRM
Je compte faire aussi un petit texte expliquant le pourquoi de mon geste, que je compte donner au directeurs de magasin et responsables des rayons média. Et certainement aussi le meme message aux artistes français que j'appréciais jusque là mais dont je me passerai désormais.
Je ferai part de mon action aux gens de mon entourage, libre à eux de faire pareil ou pas
Au personne qui m'enverront désormais une pièce jointe dont le format n'est pas ouvert, j'enverrai aussi un petit message expliquant que bientôt la vidéo qu'ils viennent de m'envoyer me coutera probablement 38¤, ou que je n'ai pas le droit d'ouvrir le fichier Word sans contourner les moyens techniques mis en place par Microsoft.
C'est sans doute ridicule, ca passera sans doute inaperçu mais comme le dit un de mes bons amis, "les gens heureux ne sont pas pressés"
Peut etre que tout simplement tu ne réponds pas à la question qui était posé à savoir comment configurer GNOME pour qu'il utilise un autre éditeur que Gedit par défaut
Voir mon post plus haut, mais GNOME (tout comme KDE et XFCE je pense même si je n'ai pas testé) tient compte du type MIME du fichier pour proposer:
* Une liste d'applications pouvant ouvrir ce fichier
* Une application par défaut
Ce sont des standards définis par freedesktop.org.
En ce qui concerne $EDITOR, ce sont généralement des applications en mode console qui l'utilisent et elle est généralement remplie avec une application utilisant le mode console, ce qui ne se marie pas toujours très bien avec l'environnement graphique
Alors, on utilise les spécifications freedesktop !
le fichier /usr/share/applications/defaults.list définit les programmes par défaut associés aux types MIME. Il est surchargeable par chaque utilisateur : il suffit de créer un fichier ~/.local/share/applications/defaults.list avec les types MIME que l'on souhaite personnaliser.
Exemple de fichier defaults.list:
[Default Applications]
text/plain=appli.desktop
où appli.desktop est une des applis déjà définies dans /usr/share/applications ou que l'on aura définie soi-même dans ~/.local/share/applications .
Sinon, c'est le genre de question que l'on peut poser sur le forum francophone de support (tout nouvellement créé) : http://fr.gnomesupport.org
[^] # Re: Et la sécurité dans tout ça?
Posté par Laurent Go . En réponse à la dépêche EveConnector, connectez des applications SaaS aux périphériques des postes clients. Évalué à 7.
Je suis d'un naturel curieux, et je comprends bien l'intérêt du pourquoi, mais on ne peut pas mettre dans le même texte: "par définition, le contenu d’une page web ne doit pas accéder au matériel qui la fait tourner… C’est une base du cloisonnement et de la sécurité du WWW" et plus loin "Vous installez EveConnector sur un poste, et toutes les applications web reconnues et supportant le EveConnector peuvent alors piloter en « raw » vos périphériques, y écrire comme y lire des données", sans se poser la question de comment tout cela est sécurisé… surtout qu'on parle d'un accès via le web, où de nouvelles failles de sécurité sont trouvées tous les jours, et chaque mois apporte une nouvelle version des plugins Flash ou Java…
En cherchant bien dans le code, je n'ai rien trouvé qui ressemble de loin ou de près à un système d'authentification et d'autorisation. Donc, en l'état, n'importe quelle page web peut envoyer n'importe quoi à n'importe quelle périphérique. J'ai l'impression aussi que le connecteur écoute sur toutes les interfaces réseaux (et pas seulement loopback, ce qui semblerait logique si seul le navigateur est censé pouvoir y accéder).
Peut-être que tout ceci est dans la roadmap des développeurs, ou peut-être que mon idée de comment utiliser EveConnector est faussé. Il s'agit juste d'une base et c'est aux applis ou sites web métiers de créer une version spécifique et sécurisée.
Sinon, une alternative plus générale pourrait être une extension (addon), l'extension demandant confirmation avant d'autoriser une page web à accéder à tel périphérique (et il y a déjà pas mal d'extensions qui utilisent libusb).
Je remercie les développeurs d'e-venement et EveConnector pour leur contribution au Libre, mais dans ce contexte d'utilisation, on ne peut pas laisser de côté l'aspect sécurisation.
# Et la sécurité dans tout ça?
Posté par Laurent Go . En réponse à la dépêche EveConnector, connectez des applications SaaS aux périphériques des postes clients. Évalué à 6.
En quoi est-ce une révolution de contourner la protection apportée par le navigateur pour permettre à n'importe quelle page web d'envoyer n'importe quel jeu de données (sans aucune validation) à n'importe quel périphérique USB présent sur le poste de travail?
[^] # Re: 0xc0000000
Posté par Laurent Go . En réponse au journal x32: Une nouvelle ABI Linux '32 bits' pour les CPU x86-64. Évalué à 0.
Arf, les joies des commentaires trop laconiques...
Donc, dans ma phrase, je mentionne deux choses (séparées par et, ce qui implique la présence des deux):
- un kernel adéquat: c'est le fameux kernel 4G/4G mentionné par neologix
- les extensions PAE: pas nécessaires en théorie, mais dans la pratique si car utiliser 4Go pour un processus n'a d'intérêt que si la machine possède plus de 4Go de mémoire et que le noyau est capable de l'utiliser.
Exemple: il y a quelques années au boulot, on ne disposait pas de machines 64bits mais uniquement 32bits avec 8Go, et aussi de grosses bases de données pour lesquelles un 1Go en plus faisait une énorme différence, donc utilisation du noyau spécial (quant à la présence des extensions PAE, celles-ci remontent au Pentium pro, une éternité presque...)
Désolé pour la confusion, la prochaine fois, je serai plus précis.
(Et je rassure tout le monde, on est très vite passé au 64bits et à des processus utilisant plus de 4Go)
[^] # Re: 0xc0000000
Posté par Laurent Go . En réponse au journal x32: Une nouvelle ABI Linux '32 bits' pour les CPU x86-64. Évalué à 3.
Pas tout à fait vrai: avec les extensions PAE (et le noyau adéquat), il est possible d'avoir des processus qui utilisent plus de 3Go, même sur des plateformes x86 comme mentionné sur la page wikipedia
[^] # Re: Un commentaire bookmark
Posté par Laurent Go . En réponse au journal "s'instruire pour 100 dollars" reportage Arte sur l'OLPC. Évalué à 1.
# Fais appel à un expert MySQL
Posté par Laurent Go . En réponse au journal Performance MYSQL. Évalué à 1.
Conseil: fais appel à un expert qui te proposera une solution adaptée et non une solution générique qui risque de ne pas marcher (ou mal)... ou si tu veux bénéficier de conseils gratuits, il va falloir fournir bien plus de détails (et tomber sur une âme charitable)
[^] # Re: Routage multicast = UPNP ?
Posté par Laurent Go . En réponse à la dépêche Sortie d'OpenWrt Kamikaze 8.09.1. Évalué à 1.
- J'utilise l'image bcrm-2.4xx qui n'a pas le support du routage multicast
- l'image bcrm47xx pourrait marcher mais le support du wifi (driver b43) a été enlevé/repoussé à la prochaine release: https://dev.openwrt.org/ticket/5273
Si quelqu'un a une solution, je suis preneur...
[^] # Re: Est-ce simple à installer?
Posté par Laurent Go . En réponse à la dépêche Sortie d'OpenWrt Kamikaze 8.09.1. Évalué à 1.
La configuration l'est un peu moins (surtout quand on n'est pas habitué à la ligne de commande), mais on peut fortement s'aider en installant x-wrt [http://www.x-wrt.org/] ou bien LuCi [http://luci.freifunk-halle.net/]
# A propos de Yahoo!
Posté par Laurent Go . En réponse à la dépêche DRM et Tivoisation : 3 cas Apple, Yahoo Music, M6 replay. Évalué à -1.
En fait, les ex-clients peuvent choisir entre un remboursement et recevoir des coupons Rhapsody pour obtenir la version MP3 des chansons achetées... Les usagers ne sont donc pas vraiment englués...
[^] # Re: Précision sur le fabriquant !
Posté par Laurent Go . En réponse au journal la vaccination GPL vs la liberté total BSD : le cas du drivers atheros. Évalué à 3.
Cela n'a strictement rien avoir avec Broadcom, le driver bcm43xx et l'effort de reverse-engineering du driver propriétaire de Broadcom (cf http://bcm43xx.berlios.de )
[^] # Re: Bin le reste!
Posté par Laurent Go . En réponse au journal et un autre troll qui meurt.... Évalué à 2.
Mince, même cela, ça risque de disparaître :
https://blueprints.launchpad.net/ubuntu/+spec/bullet-proof-x
[^] # Re: Pas libre
Posté par Laurent Go . En réponse à la dépêche Open Motif 2.3 : Anticrénelage, unicode et plus…. Évalué à 2.
(cf http://www.opengroup.org/openmotif/license/ Section 2 Grant of Rights)
d'où l'exclusion par Fedora :
http://fedoraproject.org/wiki/RexDieter/openmotif
[^] # Re: L'open source ne connaît pas de frontières...
Posté par Laurent Go . En réponse au journal Lettre ouverte de Bancilhon. Évalué à 5.
Mais laissons les développeurs de GNOME répondre par eux-même :
http://www.vuntz.net/journal/2007/03/27/431-de-la-nationalit(...)
[^] # Re: déconnecté de la realité, le Xavier !
Posté par Laurent Go . En réponse au journal GSM/WiFi chez Free. Évalué à 3.
D'où aussi la référence aux 17¤
http://adsl.free.fr/offre/grille.pdf
[^] # Re: Tit soucis de version noyau ?
Posté par Laurent Go . En réponse au message problème avec make grrrr!. Évalué à 1.
Deux solutions, soit trouver l'ancienne version des sources du noyau soit utiliser la dernière version du noyau.
# Avec bash...
Posté par Laurent Go . En réponse au message variable imbriquée. Évalué à 1.
varname=P$i
echo ${!varname}
la syntaxe ${!varname} effectue une substitution par la variable désignée par la valeur de varname...
# Et pendant ce temps, au Crédit Mutuel...
Posté par Laurent Go . En réponse au journal La Poste et l'accessibilité !. Évalué à 5.
# C'est probablement pas un problème serveur...
Posté par Laurent Go . En réponse au message probleme d'interpretation de code sous firefox. Évalué à 5.
Extrait:
<style type="text/css" media="screen,projection">/*<![CDATA[*/ @import "/skins/monobook/main.css"; /*]]>*/</style>
<link rel="stylesheet" type="text/css" media="print" href="/skins/common/commonPrint.css" />
<!--[if lt IE 5.5000]><style type="text/css">@import "/skins/monobook/IE50Fixes.css";</style><![endif]-->
<!--[if IE 5.5000]><style type="text/css">@import "/skins/monobook/IE55Fixes.css";</style><![endif]-->
<!--[if gte IE 6]><style type="text/css">@import "/skins/monobook/IE60Fixes.css";</style><![endif]-->
<!--[if IE]><script type="text/javascript" src="/skins/common/IEFixes.js"></script>
<meta http-equiv="imagetoolbar" content="no" /><![endif]-->
<script type="text/javascript" src="/index.php?title=-&action=raw&gen=js"></script> <script type="text/javascript" src="/skins/common/wikibits.js"></script>
<style type="text/css">/*<![CDATA[*/
@import "/index.php?title=MediaWiki:Monobook.css&action=raw&ctype=text/css&smaxage=18000";
@import "/index.php?title=-&action=raw&gen=css&maxage=18000";
/*]]>*/</style>
Ca fait envie...
[^] # Re: bof
Posté par Laurent Go . En réponse au journal Yahoo : Collabo de la repression chinoise..... Évalué à 8.
- Quand l'appareil judiciare d'un pays fait une demande à une entreprise, elle ne donne pas le motif. La personne aurait tout aussi bien pu être un mafieux ou un pédophile.
- Certes ses serveurs sont à Taiwan et Yahoo! aurait pu refuser. En même temps, la justice française a aussi obtenu de Yahoo! US de ne plus afficher les objets nazis aux internautes français.
- Yahoo! n'est pas la seule entreprise à se soumettre au gouvernement chinois. Google filtre lui aussi les résultats de ses recherches pour les utilisateurs chinois. D'ailleurs, il le fait aussi pour les utilisateurs français et allemands. Idem pour Skype qui non seulement filtrera le contenu des chats en Chine mais rapportera au gouvernement les conversations "dissidentes"
- Pourquoi les entreprises seraient les seules fautives ? Nos gouvernements concluent de nombreux accords avec la Chine, mais évitent de lui rappeller qu'elle ne respecte pas les droits de l'Homme. Nous-même sommes à l'image de notre gouvernement, nous achetons, nous visitons mais au final nous ne faisons pas grand chose pour défendre là-bas les valeurs auxquelles nous adhérons.
[^] # Re: Yahoo News
Posté par Laurent Go . En réponse au journal Yahoo : Collabo de la repression chinoise..... Évalué à 2.
# fichier de log
Posté par Laurent Go . En réponse au message Problème avec Gnome. Évalué à 2.
# Boycott
Posté par Laurent Go . En réponse au journal Fin de l'examen de DADVSI à l'AN - perspectives d'actions. Évalué à 10.
Pour ma part, je vais boycotter:
- les CDs
- les DVDs
- les media vierges
- les vendeurs en ligne utilisant des DRM
Je compte faire aussi un petit texte expliquant le pourquoi de mon geste, que je compte donner au directeurs de magasin et responsables des rayons média. Et certainement aussi le meme message aux artistes français que j'appréciais jusque là mais dont je me passerai désormais.
Je ferai part de mon action aux gens de mon entourage, libre à eux de faire pareil ou pas
Au personne qui m'enverront désormais une pièce jointe dont le format n'est pas ouvert, j'enverrai aussi un petit message expliquant que bientôt la vidéo qu'ils viennent de m'envoyer me coutera probablement 38¤, ou que je n'ai pas le droit d'ouvrir le fichier Word sans contourner les moyens techniques mis en place par Microsoft.
C'est sans doute ridicule, ca passera sans doute inaperçu mais comme le dit un de mes bons amis, "les gens heureux ne sont pas pressés"
[^] # Re: Puisqu'on cause de Gnome...
Posté par Laurent Go . En réponse à la dépêche Sortie de GNOME 2.14. Évalué à 1.
[^] # Re: Puisqu'on cause de Gnome...
Posté par Laurent Go . En réponse à la dépêche Sortie de GNOME 2.14. Évalué à 4.
* Une liste d'applications pouvant ouvrir ce fichier
* Une application par défaut
Ce sont des standards définis par freedesktop.org.
En ce qui concerne $EDITOR, ce sont généralement des applications en mode console qui l'utilisent et elle est généralement remplie avec une application utilisant le mode console, ce qui ne se marie pas toujours très bien avec l'environnement graphique
[^] # Re: Puisqu'on cause de Gnome...
Posté par Laurent Go . En réponse à la dépêche Sortie de GNOME 2.14. Évalué à 10.
le fichier /usr/share/applications/defaults.list définit les programmes par défaut associés aux types MIME. Il est surchargeable par chaque utilisateur : il suffit de créer un fichier ~/.local/share/applications/defaults.list avec les types MIME que l'on souhaite personnaliser.
Exemple de fichier defaults.list:
[Default Applications]
text/plain=appli.desktop
où appli.desktop est une des applis déjà définies dans /usr/share/applications ou que l'on aura définie soi-même dans ~/.local/share/applications .
Sinon, c'est le genre de question que l'on peut poser sur le forum francophone de support (tout nouvellement créé) : http://fr.gnomesupport.org