Moby-Dik a écrit 2937 commentaires

Il ne l'est pas, mais toute législation est l'expression d'une morale propre au(x) législateur(s).
En ce sens, si Sarkozy décide d'équiper les policiers de flash-balls et de fliquer les communications sur le Net, c'est bien que cela fait partie, pour lui, d'une certaine morale que de décider de telles choses.

C'est que ce sont vraiment des bugs communs :

1. The client master key in SSL2 could be oversized and overrun a
buffer. This vulnerability was also independently discovered by
consultants at Neohapsis (http://www.neohapsis.com/(...)) who have also
demonstrated that the vulerability is exploitable. Exploit code is
NOT available at this time.

2. The session ID supplied to a client in SSL3 could be oversized and
overrun a buffer.

3. The master key supplied to an SSL3 server could be oversized and
overrun a stack-based buffer. This issues only affects OpenSSL
0.9.7 before 0.9.7-beta3 with Kerberos enabled.

4. Various buffers for ASCII representations of integers were too
small on 64 bit platforms.

En clair : buffers overflows et types de données mal utilisés. Pffff, mettre à jour pour ça ! Si encore c'était de la cryptanalyse de la mort qui tue, on se consolerait en admirant la formidable construction théorique qui mènerait à la mise en évidence de la vulnérabilité. Mais là, non, rien d'intéressant à se mettre sous la dent, que dalle, juste la routine glabre des mises à jour pluvieuses.

En plus, c'est dans la procédure d'échange de clés, bref le moment crucial dans ce type de protocole. Et hop, en plein au milieu ! Des bugs d'informaticien de base, tout ça dans la partie critique de packages hyper-sensibles... :-(

Ouais mais comment savoir, comme ça hop, si un package est compilé dynamiquement ou statiquement. Je m'amuse pas à noter ce qui passe quand je compile, moi... (et je ne parle pas des paquets binaires : impossible de savoir de manière évidente)

NVidia's OpenGL drivers (libGL.so) use segment override instructions

Ah la beauté du x86... Je me souviens des %fs et %gs qui se baladaient dans mon code quand j'accédais au framebuffer sous Ms-Dos ;)

- Corsaires = Crackers ou Pirates Patentés par les Autorités.

J'aime ton anagramme :) Merci.

c'est plus la liste des événements symboliques que la liste des événements marquants je trouve

Les événements symboliques ne sont-ils pas justement les événements marquants ?

Il faut ajouter que par rapport à la machine commerciale IBM (et clones déjà grandissants à l'époque), Atari et Commodore étaient de petites boîtes au management assez artisanal. Ceux qui ont vécu ces années se souviennent de toutes les bourdes et erreurs d'appréciation qui ont été commises par les deux entreprises (cf. le Falcon d'Atari, retardé tous les ans, bête de course finalement arrivée alors qu'il n'y avait plus de marché pour elle).

Peut-être que si Atari et Amiga avaient évolué vers un successeur unifié ou au moins une plateforme commune (de toute façon leurs caractéristiques convergeaient petit à petit : le blitter et le DMA dans le STE, le DSP sur le Falcon et l'Amiga 1200...) au lieu de se regarder en chiens de faïence, ils auraient pu être un peu plus pérennes. Ils n'ont pas vu que le créneau des hobbyistes qui était le leur, allait devenir une niche par rapport au marché émergent du PC polyvalent...

C'est simple, ça permet de le trimbaler partout avec soi. En général c'est réalisé en supprimant le manuel papier, la boîte en carton, et éventuellement en passant au DVD (quand il y a beaucoup de gigots à installer).

C'est sûr qu'entre le 68000 et le 8086, y a pas photo... Deux fois plus de registres deux fois plus larges, un jeu d'instructions plus puissant et plus orthogonal (heu, dis, comment on fait de l'adressage indirect sur ton PC ? tu vois, c'est simple, il faut utiliser le registre DI ou SI... heu, à moins que ce soit BX ou BP... ?! burp, attends, j'ai un trou là...), pas de mode mémoire segmenté imposé par une conception shadokienne.

Toujours est-il qu'Intel, ayant remporté le marché du PC, a gagné beaucoup plus de fric que Motorola, de sorte que pour des raisons économiques la série des 680x0 n'est plus compétitive face à une resucée de 2CV dopée à la kryptonite transgénique.


NB : par contre, comparer le 68000 et le 4004, c'est un troll. On peut mettre côte à côte Z80 et PowerPC, aussi...

Surtout qu'en français il est plus naturel de dire entreprises, ou sociétés.

Si on ne reprend que des idées et pas du code, pas besoin d'open source.....

Perso, j'habite sur Lille, mais on est vite en campagne (rien qu'en faisant 15 bornes, on est déjà méchamment dans la cambrousse), et je peux te dire que je constate de mes yeux que tu as tort. Pas la campagne, plutôt la grande banlieue. Puisque tu es à Lille, va faire un tour dans le Pas-de-Calais, du côté de Saint-Omer.... Ce n'est pas la même population.

Deux choses : - Pour répondre au posteur initial, la fibre est déjà là, pas besoin de câbler. C'est le principe de la "fibre noire" (nom couillon) : utiliser la bande passante non réservée sur des fibres physiquement opérationnelles (opérateurs, services locaux - RATP, EDF, etc.). D'où le chiffre relativement faible. - Placenet n'est plus une assoce mais une société (une coopérative plus exactement). C'est indiqué sur la page d'accueil de leur site Web. D'autre part ils ont aussi créé une SARL nommée Tanelorn (exemple : http://www.ouvaton.net/documents.php3?doc=contratplacenet ).

Ah oui, pas con, autant pour moi ;) Enfin, si quand même, ça veut dire que les IPs du MAN seront privées ? (sinon, y a du mal à les caser dans un seul bloc, à moins que le RIPE fasse preuve d'une générosité inhabituelle) Si je mets en place un serveur, je devrai l'exposer sous deux IPs différentes ? Ou alors les autres connectés du MAN passeront par leur FAI et seront bridés en bande passante...

je ne vois pas de probleme majeur à part le fait d'avoir deux interlocuteurs (le gestionnaire MAN et le FAI) C'est justement un problème majeur, si on considère que demander au client d'ajouter des règles de routage sur sa machine ne rend pas la chose accessible au grand public. Il faut bien pouvoir envoyer les requêtes vers le MAN directement sur l'Ethernet, et encapsuler les autres dans le PPPoTruc vers la passerelle du FAI. Ou alors y a un truc qui m'échappe ?

Of course. Dans ce genre de réseaux, c'est la partie locale (métropolitaine) qui est à pleine vitesse, mais l'accès Internet est heureusement limité. C'est quand même sympa, surtout si on a beaucoup de contacts en local, ou qu'on veut faire du file sharing.... Cependant ce qui me titille quand même, c'est comment ça va marcher techniquement. A priori il y aura bien deux zones différentes avec des modalités d'accès différentes : - pour le MAN, on est direct en Ethernet sans limitation de débit (enfin, pas plus de 10 Mbps quoi) - pour l'Internet, on passe certainement par un point d'accès du FAI, peut-être grâce à un protocole supplémentaire (PPPoE, PPTP ou autre... ?). Et on est bridé en débit. D'où plusieurs questions : - si on est direct en Ethernet, comment se passe l'allocation d'IPs et comment évite-t-on l'utilisation sauvage d'adresses, le vol d'IPs et autres joyeusetés ? - s'il y a un mécanisme d'allocation global en DHCP, comment celui-ci concilie-t-il le besoin de localité des IPs vis-à-vis des FAI ? En effet pour les besoins de la gestion administrative il paraît hors de question qu'un même bloc d'IPs (/24 par exemple) puisse être allouées aux clients de plusieurs FAI différents. - comment le poste du client (qui doit être facilement configurable) sait-il que pour le MAN il peut utiliser directement l'Ethernet, et que pour l'Internet il doit passer par une couche point-à-point (PPTP, etc.) ou au moins une passerelle spécifique (celle du FAI) ? Si on s'adresse au grand public, il est hors de question de configurer des règles de routage à la main sur le poste client.... Et si on route dans le réseau, ça veut dire qu'on fait du routage par la source puisque selon l'IP du client, le FAI et donc le point d'accès FAI ne sera pas le même. Si quelqu'un a les réponses...

Oui. C'est parce que le libre est basé sur le don. - Le GNU Manifesto - Linus Torvalds qui annonce la naissance de Linux. - les papiers d'Eric Raymond Le don est une chose en soi. L'appel aux sentiments pour susciter le don des autres en est une autre. Quand je donne de mon temps et de mes compétences sur un logiciel libre, ce n'est pas la même chose que si je sors un billet de 100 balles pour une opération caritative qui se fait sans moi. De plus le don financier a pour effet de réduire fallacieusement les problèmes à une simple question de masse monétaire (voir toutes les ONGs qui te font miroiter le "coût" de la survie d'un enfant africain). La logique de l'appel à charité est perverse, c'est bien connu. Il est en effet facile d'y adhérer sur une action précise, et d'y trouver une utilité immédiate ; je ne saurais juger s'il y avait réellement une meilleure solution pour Blender. Par contre, y adhérer les yeux fermés sans se poser aucune question signifie que l'on accepte qu'une question globale, ou un ensemble de questions diverses, soit systématiquement réglé en mettant à contribution des individus qui n'ont pas maille à partir dans le problème visé, et sur lesquels on joue d'un argumentaire sentimentaliste ; ceci au lieu de régler le fond du problème par des mesures appropriées. Hors du cadre du logiciel libre, il y a aussi une différence politique profonde entre solidarité et charité. Exemples édifiants : - charité : dames patronesses (donner de l'argent à "son" pauvre en décidant ce qui est bon pour lui), patrons paternalistes (construire des équipements pour ses ouvriers), Téléthon, etc. - solidarité : progressivité de l'impôt sur le revenu, recherche médicale financée par l'Etat, sécurité sociale, etc. Historiquement, ce n'est pas sans raison si la "gauche" (syndicalistes, socialistes, communistes...) promouvait la solidarité, et la "droite" (conservateurs, alliés des grands patrons et de la bourgeoisie) la charité.

Extrait du gentil gars de la SPAM, heu CNIL : « Nous estimions à dix e-mails par jour - 100 au maximum - le nombre de spams que nous recevrions. Une seule juriste était chargée de les réceptionner », ajoute-t-il. Et de reconnaître : « Nous savions que le phénomène était important dans le monde anglophone mais nous ne pensions pas qu'il l'était autant en France. » "Nous ne pensions qu'il y avait tant de spam en France".... Lamentable de voir que ces gens ne connaissent même pas d'utilisateurs actifs de l'Internet ;(

C'est un peu le propre de Placenet : médiatiser des actions "en cours" avant même d'être sûr de leur aboutissement. Combien se sont pré-inscrits pour la géniale offre xDSL qui-va-arriver-de-façon-imminente ? ;) Sans vouloir jeter la pierre....

Quand les sources passent en GPL, ca revient quasiment a acheter les sources. Vraiment pas du tout. Si je suis propriétaire des souces, je peux leur faire subir tout ce que je veux (les changer de licence, lancer une version commerciale propriétaire, etc.). Tout ce qui n'est pas autorisé (heureusement) si je bénéficie simplement des droits accordés par la GPL. Il y a donc bien une différence énorme entre : - transférer le (c) à qqn d'autre qui s'occupera du passage sous GPL, et d'assurer la pérennité de la licence pour les versions suivantes, dérivées... - garder le (c) et passer soi-même les sources sous GPL. Disons que par défaut je fais plus confiance à la FSF qu'à une entreprise. Quelle que soit jusqu'ici la vertu de cette dernière. Donc dire que c'est un deal a sens unique est clairement incorrect. Non, c'est parfaitement correct, car l'autre contractant ne reçoit rien en propre en échange de ses brouzoufs. C'est simplement une opération de charité (sans jugement de valeur) qui ne veut pas dire son nom. En payant ces 100'000 euros, tu recois les sources en GPL Le mécanisme n'est pas tel que tu l'exposes ; il ne pourrait l'être car cela contreviendrait à la GPL (disponibilité gratuite des sources). Ce que tu dis est donc une vue de l'esprit particulièrement biaisée.

Le problème est toujours la façon dont l'opération est présentée : il n'y a pas de "rachat", en tout cas pas là où certaines formulations voudraient le faire croire (cf. précision précédente d'un autre lecteur). C'est bien une collecte d'argent de type caritatif (donner de l'argent à un autre acteur, sans contrepartie spécifique, mais pour un résultat bénéficiant à toute la société), pas un "rachat" de la propriété intellectuelle par la communauté ou un de ses représentants (car elle n'en devient pas propriétaire).

Hum, ok, il fallait trouver l'info au milieu de ce bazar ;)) Merci pour la précision !

On se répète hein, mais tu connais Cygnus ?

D'accord mais la présentation qui en est faite est très enjolivée par rapport à cette réalité. D'autre part, je maintiens qu'il s'agit en l'occurence d'un accord assez léonin. Le passage en GPL ne justifie en rien le paiement d'une telle somme s'il n'y a pas de transfert concret de propriété ; en droit, je me demande même si le contrat serait valide car un contrat doit porter sur un échange véritable et équitable. Or, là, NaN ne donne rien ; notamment le passage sous GPL ne profite pas spécifiquement à l'autre contractant (la personne morale qui va abouler les biftons), mais à tout un chacun puisque ce changement de licence concerne tout le monde ; en échange de son argent, la Blender Foundation ne reçoit rien en propre.

C'est bien le véritable point retors : on parle d'achat alors qu'il n'y a rien d'acheté. Ni la propriété intellectuelle (le copyright reste à NaN), ni le droit de mettre à disposition les sources sur le site de la Blender Foundation, puisque ce droit découle de la GPL (donc il est accessible à tout un chacun) et non de dispositions contractuelles qui seraient applicables uniquement à la Blender Foundation.

Le problème de NaN est simplement de s'être trompé économiquement (ce n'est pas un reproche, mais une constatation), et l'appel à la communauté sous des termes mensongers me semble opportuniste et hors de propos. Demander de l'argent pour renflouer la machine, pourquoi pas et tant mieux si ça marche (cf. Mandrake), mais alors le faire en toute simplicité et sans rideau de fumée.

Quant à un transfert de propriété, je ne vois pas en quoi ce serait une "déconnade". On peut très bien faire du business avec un logiciel GNU (i.e. appartenant à la FSF) ; de nouveau, l'exemple de Cygnus avec gcc. Et au moins NaN serait parfaitement fondé à demander de l'argent en échange.

Je ne comprends pas trop le mécanisme par lequel on peut penser être sûr de la pérennité du passage en GPL. Qui sera garant du fait qu'une fois passé en GPL, le soft ne redeviendra propriétaire dans une version ultérieure, quelques années plus tard ? La boîte restant propriétaire du copyright, ça me semble gonflé de faire payer pour une liberté on ne peut plus précaire.

De deux choses l'une :
- soit le passage en GPL est gratos (ou prix symbolique : resto avec Stallman payé par la FSF par exemple :-)) et on comprend parfaitement qu'il n'y ait pas de garantie à moyen terme
- soit on demande un paquet de brouzoufs pour le passage en GPL, mais il serait juste qu'en retour il y ait un minimum de garanties. Par exemple en transférant le copyright à la FSF. Cela n'empêche pas de faire du business (cf. Cygwin avec gcc).

Là, ça ressemble sérieusement à de l'exploitation véreuse de la bonne conscience (naïve ?) des membres de la communauté du libre.... D'ailleurs le langage employé tient littéralement de l'escroquerie intellectuelle : on parle d'"achat de la propriété intellectuelle" pour justifier les 100 kilos-boules alors qu'il n'y a en réalité aucun transfert de propriété, donc aucune vente ni "achat" !