mickabouille a écrit 1321 commentaires

Sauf qu'en général, quand je rapporte un bug, je le fais pas depuis l'ordi planté où il a eu lieu, mais depuis un autre à côté.
En l'occurence, le rapport sur ce bug, je l'ai fait depuis mon portable.

Enfin, on s'égare là...

Ca explique rien du tout, il n'y a aucun argument (et je ne vois pas ce que launchpad vient faire là dedans). Il y a juste une explication qui dit : on préfère faire avec des mails et puis c'est tout.

Rien n'empêche 'envoyer des mails depuis une interface web, pour ceux qui veulent des mails.

Et le fait que les *développeur* préfèrent des mails n'empêche pas que les *utilisateurs* (ceux qui sont censés faire les rapports de bugs) peuvent être dissuadés (je l'ai été à de nombreuses reprises ; ce rapport, j'ai failli l'abandonner quand reportbug m'a demandé une config, et encore une fois quand il a segfault).

Pour moi, reportbug ne devrait être qu'*un* client du BTS parmi d'autres.

Exact, sid n'a vraiment rien à voir là dedans, et est absolument stable (en fait trop stable, en ce moment ça va, mais il y a un problème : quand ils freezent testing, sid bouge plus, et ça c'est n'importe quoi).

Et si ça casse de temps en temps, c'est pas la mort.

> Pour info il n'y a pas de formulaire en ligne pour remplir un rapport de bug.

J'aurais pensé que depuis le temps que des gens le demandent, ç'aurait été fait. Ne pas en avoir reste tout de même le meilleur moyen de dissuader les utilisateurs de faire des rapports de bugs.

Ben je suis pas tout à fait un perdreau de l'année
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=587353
(la sévérité "important" c'est parce que l'outil particulier que j'ai utilisé permettait pas d'en mettre une plus élevée ; mais j'ai jamais trouvé la version formulaire en ligne pour remplir un bug, je trouve que reportbug est inutilisable)

Ah...
Non, c'est juste que j'avais pas fait le lien avec celui-là. La relation entre "ça empêche de booter" et "impossible d'exécuter des script read-only" ne m'a pas frappé sur le moment. Après coup, ça semble évident.

De là à dire que ça ne vaut pas le coup de le signaler...

> Removed modules:
> ...
> * XvMC accelerated modules: use VAAPI instead.

Mais, euh ! J'ai pas de support de VA-API !
C'était si couteux de conserver ce support ? A mon avis, ils ont pas réfléchi assez longtemps à la question...

Alors... c'est vraiment de mémoire, hein !

Il y a des dialogues dans Big buck bunny ?

> Le ministère de la Justice montre qu'on peut écrire une licence, compatible avec les principes du libre, et respectant les obligations lié aux info publics.

Ben non, il a rien montré, c'est pas "compatible avec les principes du libre" vu qu'il y a des restrictions à la modification, altération des informations et dénaturation du sens...

Y'avait quand même un gros bug : malgré le fait que la case "refuser les css spéciales" est cochée chez moi depuis toujours, j'ai quand même eu droit à cette catastrophe.

Résultat, je n'ai pas du tout navigué sur linuxfr hier, et n'ai rien vu de tous les changement plus marrants...

Dans ce cas, est-ce qu'il ne vaudrait pas mieux avoir plusieurs certificats pour un identité ?
LWN rapporte des discussions en cours sur les problème clé/mot de passe, et ce que j'en ai retenu c'est que copier les clé sur plusieurs clients était considéré "bad practice" :p

Je vois plutôt ça de la même menière que les formats d'image. Tout le monde s'est mis d'accord sur comment mettre une image, mais tous les navigateurs ne supportent pas les mêmes formats.

Alors tant qu'il y a les vidéos avec , peut importe le format derrière non ?

> Identification des utilisateurs par certificat (obligatoire à présent)

Cela veut-il dire qu'on ne peut utiliser la même identité sur plusieurs clients, à moins de copier un certificat ?

Moi j'aime pas quand debian freeze. Parce que quand testing freeze, unstable devient beaucoup moins mobile.

Et vu que je trouve que unstable est déjà par moment *trop* stable...

Je pense que ça serait mieux si pendant les freeze, ils autorisaient unstable à continuer à vivre sa vie. Après tout, c'est bien la raison pour laquelle il y a stable-testing-unstable, non ? Pour que les modifications à un niveau au dessus ne cassent pas tout au niveau en dessous?

> * Les images de personnalisation sont localisées sur le serveur de la MoFo et sont
> téléchargées à chaque démarrage de la machine (si le design n'a pas été supprimé entre
> temps) [4], transférant ainsi quelque information supplémentaire à la MoFo (sa locale,
> son OS, ses heures de connexion, ses catégories et thèmes favoris).

Et qu'est ce qu'il passe si la machine n'est pas connectée quand tu démarre firefox ? Tu as un gros X rouge à la place de la barre de navigation ?

Il faudra donc penser à écrire une extension qui stocke en local les images du thème pour pouvoir fonctionner en mode déconnecté.

Trêve de plaisanterie, je trouve qu'ils auraient mieux fait de faire le vrai truc qui manque : le chargement/déchargement à chaud d'extensions. Comme ça, ils avaient directement la même chose pour les thèmes.

Autre problème : à mon avis, une simple extension permettra de définir une autre source (serveur) de thèmes.

Mon avis : ça ne vaut pas grand chose, il devraient le désactiver par défaut dans FF 3.6.

Quand les deux plus gros producteurs sur un secteur se mettent d'accord pour pas s'ennuyer l'un l'autre, c'est une bonne nouvelle? Je suis pas trop d'accord moi.

> Je pense également que SELinux et grsecurity protègent des bugs « déréférencement de pointeur NULL » depuis fort longtemps

Au contraire, il me semble que les premiers exploit « déréférencement de pointeur NULL » avaient besoin de SELinux our fonctionner.
En gros, sur redhat (ou fedora, sais plus), SELinux positionnait cette fameuse mmap_min_addr à zéro, alors que par défaut dans linux ce n'était pas le cas.

A moins que je ne mélange avec autre chose.

En fait ça serait plutôt un apt-get plus make en fait. Ca gere les dépendances et toutes les phases de génréation, donc c'est bien ça.

Je pense que tu peux aller lire le code javascript généré par GWT en mode OBF.

En fait, de mémoire, un certain nombre d'exploits précédents ne fonctionnaient pas du tout si SELinux n'était pas activé.
Parce que le déréferencement de l'adresse 0 n'est pas activé par défaut, sauf sous SELinux.

Déjà, si tu trouve que 9.10 est trop instable, tu ne devrais pas utiliser ce dépôt, qui contient carrément des paquets de la branche r6xx-r7xx du dri. Je ne connais pas bien Ubuntu, mais je suis à peu près sûr que même les versions alpha sont plus sûres que les versions de dev du DRI, mesa, etc.
Je sais (parce que je les utilise) que les paquets debian actuels (sid) du pilote ati contiennent l'accélération 2D et sont stables. Ca doit être ma version 6.12 de mémoire. Je pense donc qu'utiliser directement les paquets de ta distrib suffiront, vu que tu dis que l'accélération 2D + XV te suffisent.

Enfin, mais là je suis moins sûr de moi, je crois que XAA est quasiment déprécié, et qu'il faut utiliser EXA.

> En plus, Ingo est suffisamment intelligent pour reprendre les bonnes idées de BFS pour essayer des les remettre ailleurs avec son équipe si cela s'avère
> vraiment intéressant.

En fait si je me souviens bien, c'est déjà ce qui s'était passé pour le scheduler actuel. Con avait un scheduler out-of-tree (-ck), et ingo l'avait réécrit pour le mettre dans la branche principale.

En réalité, ils mettent OUI si le constructeur propose une préocédure pour faire rembourser l'OS.
Tout ce qu'ils font chez DARTY, c'est te fournir le papier du constructeur pour faire la demande.
J'ai regardé, chez tous les constructeurs qui le font, ça veut dire leur envoyer la machine. C'est idiot, pour une intervention aussi simple que de désinstaller un OS.

Je compte bien pousser un peu chez Darty pour voir s'il y a moyen de faire en sorte qu'ils en fassent un peu plus (genre que ça soit complètement transparent pour l'acheteur). Parce qu'au moins, le principe de l'affichage est honnête.

Bah quelque part c'est comme les images, tu dis que c'est une image, pas que c'est du jpeg/png/...