Matafan a écrit 103 commentaires

Je déconseille vivement le coup du find pour la raison suivante : si plusieurs filesystems sont montés sous le répertoire sur lequel tu lance le find, ça va effacer tous les fichiers qui ont ce numéro d'inode sur tous les devices montés sous ce répertoire. A moins d'utiliser l'option -xdev (ou -mount) de find.

Le but était de faire plus sûr, mais pour le coup la solution est plutôt pire que le problème...

Plus exactement c'est pour demander au getopt() d'arreter de jouer avec argv. Donc tout ce qui suit un « -- » (et pas seulent le prochain flag) est considéré par le programme comme faisant partie de ce qu'on appelle parfois les « non-option arguments ». Et ca marche avec tout ce qui utilise getopt(), gnu ou pas.

Sauf que les gars qui ecrivent des shell, eux, ne sont pas des pignoufs, et que même avec 100000 « items » de 200 caractères chacun, zsh, bash et même ash s'en sortent très bien :

for i in `perl -e '$a="."x200; map {print "$a$_ "} (1..100000)'`; do echo $i; done

D'ailleurs c'est marrant mais zsh met 3"32 qand bash met 8.7 secondes et ash 4.2 secondes seulement... Vais peut-être bien mettre ash en /bin/sh moa.

Pas que sur les mainframes, ils font aussi ça sur les unix. Les Power4 et plus peuvent fonctionner en mode « LPAR » (Logical PARtitioning). Sur une même machine tu peux faire tourner plusieurs partitions, chacune tournant au choix AIX ou Linux. Tout ca sous le contrôle d'un « hyperviseur ».

Avec cette difference cependant que chaque LPAR doit avoir au moins un processeur physique. Pas question (pour l'instant en tout cas : ca va changer avec le Power5 et le « SPLPAR ») de faire tourner deux partitions sur un meme CPU. Chaque ressource n'est utilisée que par une partition. Alors que Xen c'est exactement l'inverse. Et aussi les Power4 et plus sont conçus pour travailler comme ça, pas les x86...

Enfin en tout cas, quelque chose me dit que ca va faire du bruit ce Xen :)

Je n'ai pas été clair mais je parlais seulement des premières embauches, et quand j'écrivais « expérience » j'entendais experience personelle.

Le problème c'est qu'il n'y aura surement pas 1000 personnes pour relire le code. Il est même probable que des parties de code n'aient jamais été lues que par leur auteur.

Mais sinon, a supposer que ça soit possible, alors sans hésiter les 1000 personnes composées d'étudiants, administrateurs systèmes, et développeurs. Simplement parce que les « experts sécurité » ne s'y connaissent pas forcément plus en sécurité que des personnes que la sécurité intéresse suffisament pour qu'ils y consacrent leur temps libre.

Parenthèse : depuis que je bosse je m'apperçois de plus en plus que la compétence n'est pas toujours dans les boites d'info. En particulier en France où on a une facheuse tendance à porter plus d'importance au diplôme qu'a la passion/enthousiasme/expérience des jeunes candidats. Et ça m'énnerve de voir que de brillants diplomés, qui jusqu'au premier CV n'en avaient rien a foutre de l'info, décrochent des postes en claquant des doigts quand de jeunes passionés en bavent pour trouver un job. C'est vrai dans l'info, c'est vrai ailleurs aussi. Essayez d'allez vendre des vélo chez Decathlon sans le bac...

L'article en anglais ne parle jamais de brevet (« patent »), mais seulement de copyright. Et en l'occurence on peut tout a fait poser un copyright sur du code GPL, ou un morceau de code qu'on aurait ecrit dans un projet GPL : http://www.gnu.org/licenses/gpl-faq.html#IWantCredit(...) . A vrai dire on doit même le faire ; la deuxième ligne de la licence contient le copyright.

En dehors de ça oui, IBM dépose des brevets sur le logiciel qu'il developpe et encourage même la pose de brevets (c'est bon pour les finances, et c'est bon pour la carrière du développeur). En fait ils auraient tord de s'en priver puisque la loi américaine l'autorise. Mais évidemment pas sur du code GPL.

Et pour etre tout a fait complet, pour taper un « a », c'est « a ».

sine qua non

Mouais en fait j'ai rien dit pour les screenshots. Ceux de spamihilator sont a la dernière version, donc forcément si les autres ont copié ils n'auront pas toutes ses fonctionalitées. Et le panneau qu'ont voit sur les deux ersatz est vraiment le même des deux côtés, donc on peut supposer que celui de spamihilator (qu'on ne voit pas) est lui aussi plus ou moins identique.

M'enfin pourquoi il en parle pas sur son site ?

D'où vient l'info ? Je ne vois rien sur le site, rien dans les news, rien dans le changelog (ou le passage en GPL etait lui annoncé). D'autre part et même si on ne peut pas se baser là dessus, je ne trouve pas vraiment les screenshots ressemblants... Les presumées copies sembles a la fois plus moches et moins riches. Tant qu'a copier, pourquoi copier pour faire moins bien ?

L'auteur a sans doute de bonnes raisons de penser que son code a été copié. Je ne met pas en cause sa bonne foi, mais j'aimerais bien savoir ce qui lui permet de penser ça.

whois fuckverisign.com
[...]
Record last updated on 17-Jul-2003.
Record expires on 10-Nov-2003.
Record Created on 10-Nov-2000.
[...]

Le petit malin (http://www.venona.com/rdl/(...)) n'a pas attendu cette affaire pour deposer son domaine.

Sur ce point particulier ça ne devrait pas poser de problème puisqu'ils ont un « robots.txt » ad hoc. Ils en parlent même dans leur « bestpractices.pdf », paragraphe 3.2.1.

Cherches mieux, des partis politiques contre les brevets logiciels, il y en a deja...

C'est pas mon habitude de poster contre une news (c'est meme la premiere fois en 5 ans), mais la frachement... Est-ce vraiment necessaire de faire passer sur un site a audience nationale et meme internationale une news de ce type ? Si au moins c'etait un evenement exceptionel. Mais non, c'est "comme tous les 3eme mercredi du moi"...

Faire ses courses en ligne c'est surement tres pratique, voire vraiment appreciable dans certains cas (personnes a mobilite reduite par exemple). Mais ce qui me gene un peu c'est que la souplesse et le confort gagnes d'un cote encouragent de l'autre le developpement des petits boulots precaires et sous-payes, les horaires decales...

Je suis en ce moment aux Etats-Unis. Avant mon arrive on m'avait beaucoup parle du "sens du service" americain. Effectivement tout ici est fait pour le client : tous les magasins ou presque sont ouverts le dimanche et les supermaches le sont 24 heures sur 24. Des personnes sont payees pour mettre vos courses dans des sacs plastiques, et eventuellement pousser le caddie jusqu'a votre voiture. Ce n'est pas mal en soi ; ce qui l'est, c'est que des personnes sont exploitees pour founir ce service, seduire le consomateur et au bout du compte enrichir d'avantage leurs employeurs.

Je n'ai rien contre les courses en ligne a partir du moment ou personne n'est contraint par le besoin a travailler en soiree pour un salaire de misere. Mais je ne suis pas sur que le consomateur soit pret a payer ce service au juste prix, ni que les supermarches acceptent de reduire leur marge beneficiaire plutot que le salaire de leurs livreurs...

Non au contraire, le 970 devrait plutot etre un chip intermediaire entre le POWER4+ et le futur POWER5.

Y'a plein de gens tres bien au Texas. Si si, je vous jure...

Oui, SCO est au plus mal et ses jours sont comptes. La seule issue pour est sans doute le rachat par une grosse boite. Certains voient d'ailleurs dans leurs attaques une tentative de se faire racheter par IBM. Les chances pour eux de gagner etant reelles, IBM pourraient en effet preferer racheter pour couper court plutot que risquer de perdre un proces, et beaucoup d'argent...

Sous vim également :
:set ff=unix

Ou bien, pour la transformation inverse :
:set ff=dos

D'où tiens-tu cette information ? Il y a des mois et des mois que les utilisateurs du forum demandent quand iRivier sortira un firmware pour lire l'ogg. Il y des mois et des mois que certains affirment (sans preuves) sur ces même forums que les gars d'iRiver y travaillent.

Un effort pour explique un peu de quoi il s'agit aurait été bienvenu. Jaguar ? Fink ? Evidemment, si on clique sur le lien, on comprend de quoi il retourne. Mais à ce compte là, autant poster le lien seulement... Expliquer en deux mots de quoi on parle ne coute pas grand chose et donne à la news une certaine valeur ajoutée.

Il ne faut par confondre de nom des caractères, qui sert à les nommer de manière unique, et leur prononciation, qui est éventuellement la même pour deux caractères. Le « & » s'appelle « eperluette » en français ou « ampersand » en anglais. Mais dans "Père & fils" tu le prononces « et », dans « P & 0 » tu le prononces « and ». Et le « à » s'appelle « a accentué », mais on prononce simplement « a » dans « je vais à l'école ».

Pour une fois qu'un terme utilisé dans un domaine technique reçoit un nom officiel conforme à l'usage (bien plus ancient que le courrier électonique), on va quand même pas se plaindre. En fait il aurait été anormal de retenir n'importe quel autre nom.

Je ne vois pas en quoi une attaque par la force brute donne une idée de la robustesse d'un code de chiffrement. Si on se contente d'essayer des clés les unes après les autres, alors à un facteur près (lié à la complexité des calculs), tous les algoritmes se valent... Enfin ça permet toujours de savoir si une taille de clé donnée est adaptée aux capacitées de calculs, à un moment donné (mais on connait déjà la réponse : oui). Mais on ne m'enlèvera pas de l'idée que ça sert avant tout à prouver la supériorité de sa config sur celle de ses copains.

A la limite, le OGR25, toujours chez distributed.net, c'est déjà un peu plus utile puisque ça a quelques applications. Le Seti@home c'est un peu différent, il y a une dimension philosophique là dedans. Mais sincèrement, si on cherche un projet vraiment utile, je ne vois d'autre chose que folding/genome@home. Seul problème par rapport aux autres : les statistiques ne sont pas aussi raffinées, les options de téléchargement des blocs sont moins nombreuses, et moins de plateformes sont supportées.

Et si vous préférez contribuer à un projet utile, vous pouvez aussi regarder du côté du Folding@home, ou de Genome@home (le client est le même, on peut choisir son projet ou contribuer aux deux) :

http://folding.stanford.edu/(...)
http://genome-www.stanford.edu/(...)

Il y a aussi une équipe linuxfr : http://folding.stanford.edu/cgi-bin/teampage.detailed?q=11269(...)