Misc a écrit 6254 commentaires

Orange peut couper la connec. Ou plutot, ils l'ont déja fait. C'est déja arrivé à mon travail ( connexion d'un diplomate international coupé dans son logement de fonction pour cause de virus ) et également en belgique ( coupure pour cause de virus chez un particulier ).

Mais c'est vrai que ç'est pas si courant, j'ai entendu que 2 histoires de ce genre en 5 ans.

Le port non bloqué en sortie de ssh avec un proxy obligatoire, ça sent l'ingé réseau qui veut pas se faire chier, mais qui obéit à ses chefs pour se couvrir les fesses vis à vis du filtrage web et antivirus. Est ce que c'est de l'incompétence, ou de la résistance passive ?

En même temps, à partir de quand est ce qu'on considéreras qu'il n'y a pas trop de suicide ?

Quand on aura atteint le zéro mort volontaire ?

Ou quand les gens se suicideront uniquement pour d'autres raisons que le travail ( comme la famille, une rupture amoureuse, des dettes trop conséquentes, la solitude, une maladie incurable ) ?

C'est un peu ennuyeux la tendance montante qu'il y a à faire des releases sans fournir de tarball, ni de version.

Je sais que c'est chiant à faire, mais c'est plus propre si quelqu'un veut faire un paquet pour faciliter la vie des autres.

Y a aussi des bibliothéques systémes ( la libevent, par exemple, openssl, les libs pour taper sur mysql, etc, etc ).

Et puis, ç'est pas parce que c'est pas la cible que les gens vont pas l'utiliser pour ça :)

Oui, et sans activer les fonctions à part, genre cache web, dns, etc. J'ai déja du faire des tests pour un constructeur qui voudrait grandir, et c'est la méthodologie qu'on a employé, principalement pour des raisons de bon sens :
- tester isolement les composants pour la vitesse, ça permet de vérifier les régressions ou les avancées
- faire un profile type d'usage de plusieurs composants, c'est complexe et sans doute aussi trompeur que le reste, car tout le monde va utiliser le produit à sa façon, donc quitte à donner des chiffres qui ne correspondent pas à la réalité de tout les clients, autant en donner des bons dans au moins un cas

Ceci dit, c'est un vrai probléme, et depuis, je sais que je crois plus les benchs des fabricants :)

Oui, y a même un monument dédié à ça à Berlin : "Checkpoint charlie".

Dieu merci, il y a pas tant de gens qui arrivent à finir des drivers avec leur urine, et donc tu ne doit pas plaindre grande monde, car pour la plupart des pilotes libres, ils sont fini avec un éditeur de texte et de gcc ( sauf Jean Alesi ).

Au passage, tu semble affirmer qu'il y a des moment ou il ne faut pas planter. Est ce que tu veux dire qu'il y a des moments ou il faut planter ?

Pour des très grandes valeurs de zero uniquement :)

L'annonce sur le fait que AppArmor ne serait plus maintenu, je pense. Mais j'imagine que cela a du changer, vu que Canonical mise dessus pour Ubuntu.

Personnellement, j'aurais tendance à dire que si le seul probléme que les gens ont avec la distribution, c'est le design, c'est signe que tout le reste marche et qu'un gros boulot a été fait.

Ensuite, ton commentaire sur le design de kde, c'est que le design n'est pas comme l'upstream, et pour celui de firefox, le problème, c'est que mandriva garde le design upstream ?
Car je vient de vérifier sur une fedora 12, c'est les mêmes icônes, donc je doute que ça soit un look spécifique à mandriva, donc je reconnais que je peux me tromper.

Je pense que si tu as des points précis, ou des envies, le mieux est d'en parler avec les devs de mandriva, je suis sur que tu peux en trouver un francais qui traine sur irc, si tu demandes de maniére assez poli. Il pourras prendre en compte ta demande, à défaut de la satisfaire tout de suite et maintenant.

Mais si tu préféres le look de Suse, tu es libre de l'utiliser, et c'est une bonne chose d'avoir une distribution avec un look différent.

Ah oui, et au passage, pour openoffice, tu as pris un screenshot de la 2009.1, pas de la 2010, même si je doute que ça change grand chose.

En effet cf compte rendu :
http://www.mail-archive.com/debian-kernel@lists.debian.org/m(...)

Il faut aussi préciser que les pilotes nouveau sont disponibles, et que pour les gens refusant les pilotes propriétaires, ils ne sont pas obligé de passer par le pilote nv.

Je ne sais pas par contre quand et si ils sont mis par défaut, dans la mesure ou ça fait 2 ans que j'ai spécifiquement mis le driver sur mon pc en cooker ( et j'ai pas de problème, grâce au travail fait par les devs upstreams et les gens de Fedora ).

Le probléme, c'est que ça ne va pas apporter grand chose sauf pour une minorité de clients ( car on parle de part de marché encore inférieur à celle des linuxiens, qui sont déja ridicules ), et ça va te couter plus cher sur toute les cartes que tu produis, avec des tests en plus , peut être des histoires de places, des ingés pour bosser sur la feature, etc, etc.

Et pour moi, ça ne serais qu'un pis aller au manque de specification du matériel :/

J'ai entendu parler de boites chinoises qui ont réussi à faire un RE complet ( http://www.securityvibes.com/skype-reverse-engineering-acz-n(...) ). Mais il faut bien voir que 2 ans après, ça n'a toujours rien donné que je sache.

Je ne pense pas.

Par contre, le noyau 2.6.32 va sans doute être proposé comme backport, soit via les paquets pour le kernel vanilla ( ie sans patch, kernel-linus ), soit via la branche tmb, de thomas backlund, mainteneur de la communauté mandriva d'une branche du kernel ).

Au vue des lectures, est ce qu'il y a vraiment une volonté, ou c'est juste les devs kernels de Canonical qui voudraient que ça soit le cas, pour la sortie de la prochaine LTS dans 6 mois ?

Enfin le monsieur de moblin zone, on sait pas trop qui c'est, donc bon.

Ah oui, apple et le rebranding...
"designed in california, made in china", comme sur les macbooks :)

Y a des attaques en prenant les chips de la ram :

http://en.wikipedia.org/wiki/Cold_boot_attack
http://events.ccc.de/congress/2008/Fahrplan/events/2922.en.h(...)

ensuite, le probléme d'éteindre son pc, c'est que ça devient plus dur de detecter ce genre d'attaque : http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goe(...)

Mais bon, le vrai probléme de la crypto, ç'est ça : http://xkcd.com/538/ :)

Pour les gens qui veulent une url vers cet histoire :

http://airlied.livejournal.com/34017.html

ceci dit, pour nvidia, on a également vu les devs passer sur du code libre, pour par exemple les pilotes forcedeth ( d'abord pilote proprio, puis pilote en RE, puis nvidia qui abandonne le pilote proprio pour aider le driver forcedeth directement ).

Je me souviens aussi d'une histoire avec les cartes scsi ( http://www.redhat.com/archives/fedora-devel-list/2004-Novemb(...) ), mais visiblement, dan le cas des cartes graphiques, les DRMs changent la mise.

AMD ne file pas la doc compléte, tout la partie sur le HDMI, et tout ce qui est lié aux DRMs, décodage de vidéo protégé, hein, pas le gestionnaire de rendu direct ) est caché. Notament certains flags de debug, pour lire la mémoire de la puce directement, car ça impliquerais de pouvoir lire les frames décodés.

Comme les constructeurs sont liés par des NDAs et autre accord de ce genre, ils ne peuvent pas filer leur doc. Mais en aucun cas ceci excuse leur façon de faire, car ils ont décidés de signer le NDA donc ils sont responsables de la non divulgation dans tout les cas.

Nvidia a déja mis des pilotes de coté, via la branche legacy qui visiblement n'est plus supporté sur les X trop récents. Cf http://doc.fedora-fr.org/wiki/Carte_graphique_NVIDIA_:_insta(...) ou http://www.nvnews.net/vbulletin/showthread.php?t=127576

On peut citer le cas du vieux driver proprio pour modem, conexant, je crois, qui finalement n'a pas été mis à jour pourle nouveau noyau.

Et en matiére de poudre aux yeux en terme de driver proprio, on peut aussi citer le nokia n900, qui va bientot sortir, et qui sera pour ( je cite ) "les amoureux du libre", mais avec une puce sans driver ouvert. ( powervr sgx 530 ). Voir aussi http://blog.1407.org/2009/09/01/nokias-free-software-bullshi(...)

Tu pousse sous le tapis un certain nombre de probléme qu'il y a eu par le passé d'une part avec Canonical, et sur la revue "rigoureuse" des binaires :

http://fasmz.org/~pterjan/blog/?date=20090423

https://linuxfr.org//~pterjan/21841.html

De même, il y a des histoires entre magnatune, rb et canonical ( http://patches.ubuntu.com/r/rhythmbox/extracted/03_magnatune(...) , et http://blogs.magnatune.com/buckman/2008/04/giving-money-to.h(...) ), je te conseille d'aller voir les devs de rb pour leur demander vraiment ce qu'il y a, si ils ont fini par regler ça ( j'ai demandé y a un mois, celui qui m'a répondu n'avais pas de news ).


et d'autres part, c'est pas moi qi dit que le software store va vendre des applis. C'est un peu les utilisateurs d'ubuntu, à commencer par Phillipe Scoffoni http://philippe.scoffoni.net/ubuntu-software-store-canonical(...) .

Ensuite, j'ai expliqué pourquoi, et logiquement, je pense que ça se tient ( vu que tu es incapable de me dire en quoi mes prévisions ne vont pas arriver ), Canonical va essayer de monétiser ça. Si ensuite, pour toi, faire de l'argent, c'est mal, bah tant pis. Et si tu voit pas la ressemblance entre AppStore et le Ubuntu Software Store, je peux prendre à la place l'android market, ça va peut être t'éviter des convulsions ?

Enfin, visiblement tu illustres bien mon 1er paragraphe, et je vais pas me repeter, si les arguments n'ont pas été assez bon la premiére fois, pas la peine de continuer dessus.

faut frapper dessus pour l'attendrir ?

mais en fait, comme ebay revends skype ( http://www.liberation.fr/economie/0101588248-ebay-revend-sky(...) ), les nouveaux patrons ont peut être d'autres idées sur la façon de le rendre viable.

( mais perso, je trouve ça aussi super chelou ).

Et pour ma part, je crois pas vraiment que ça soit la concurence de jabber qui effraie skype sans doute plus les interdictions croissantes d'être utilisé dans les administrations et ailleurs, ainsi que le fait que divers sociétés en chine ( http://www.theregister.co.uk/2006/07/17/skype_clone_controve(...) ) tentent de cloner le client.