Misc a écrit 6286 commentaires

Oui, moi, régulierement dans les gares et dans les aeroports, avec dns2tcp, et iodine.

C'est pas super rapide, mais assez pour discuter sur irc et lancer mutt pour voir mes mails entre 2 correspondances.

Je pense qu'un admin un poilcompétent, il teste aussi ce qu'il dit avant de poster sur linuxfr, et il ressort pas des trucs vieux datant de mathusalem :

# mount -o noexec,remount /tmp

# cp /bin/ls /tmp/ ; chmod a-x /tmp/ls ; /tmp/ls
bash: /tmp/ls: Permission non accordée

# /lib64/ld-linux-x86-64.so.2 /tmp/ls
/tmp/ls: error while loading shared libraries: /tmp/ls: failed to map segment from shared object: Operation not permitted

# chmod +x /tmp/ls
# /tmp/ls
bash: /tmp/ls: Permission non accordée

# uname -a
Linux test.example.org 2.6.31.5-server-1mnb #1 SMP Fri Oct 23 01:19:00 EDT 2009 x86_64 AMD Athlon(tm) 64 Processor 3000+ GNU/Linux

Et j'ai pas pris de grsec, tomoyo ou selinux, c'est un kernel de base pas spécialement blindé.

Techniquement, tu peux pourrir le systéme quand même, en installant tout ce qui passe :/

Exemple 1 : qu'est ce qui se passe si tu coches tout les paquets kde et gnome et xfce ? En dehors de remplir ton disque ( attaque qui est déja possible dans tout les cas, grace à logger, donc qu'on va éviter de prendre ce facteur en compte ), est ce que ça ne risque pas de pourrir le menu de tout les utilisateurs ?

Exemple 2 : les plugins yum sont activés automatiquement, c'est pas mal, mais est ce que je veut vraiment avoir le plugin presto ou remove-leaf dans mon dos, je suis pas sur. ( en fait, pour presto, je suis sur que non j'ai retiré le dit plugin ). De même, empathy et les plugins telepathys ( notament telepathy-haze et le reste ) peuvent se marcher dessus, il se passe quoi ? Il se passe quoi quand quelqu'un installe un truc avec une alternative systemwide que je veut pas ( exemple, java ou gcc ) ?

Exemple 3 : les serveurs sont pas lancés par défaut au niveau du systeme, mais quid des demons activés via dbus, des programmes lancés pour chaque session ( beagle ), des changements et des conflits sur le mime types, des applis webs installés system wide, etc ?

Exemple 4 : Je peut pas installer de paquets avec une faille de sécurité corrigé, mais quid des paquets avec des failles de sécurité non corrigés ? ( et qu'on me dise pas "fedora corrige toute les failles de secu plus rapidement que tu n'arrives à les trouver" ).

Exemple 5 : Est ce que packagekit est capable de gerer correctement les tags Conflict: et Obsoletes ? ( ie correctement, cad en demandant une authentification ) ? ( j'ai pas réussi
Enfin si pour toi, "il faut avoir l'accés console donc c'est pas grave", pourquoi est ce que fedora n'a pas fait le choix de la cohérence en proposant ça aussi pour yum ?
Pourquoi est ce que le changement d'heure ( qui requiert le mot de passe root en f12 ) est t'il plus bloqué que l'installation des rpms ?


Et au passage, la ligne de commande n'est pas la méthode la plus perenne, c'est de taper un gros bout d'xml dans un fichier ( cf https://bugzilla.redhat.com/show_bug.cgi?id=534047 ).

Perso, je trouve que la fonctionnalité n'est pas si mal, mais ça devrait être reservé au premier utilisateur par défaut. Ie, celui que ubuntu, os x et tant d'autres identifient comme étant "sans doute l'admin". AH oui, et puis ça aurais pu être annoncé dans les releases notes avant de passer sur /. . Soit tout le monde s'en fout chez fedora, soit tout le monde a oublié ( perso, j'ai une fedora 12, et j'utilise tellement peu souvent packagekit que j'ai même pas vu ce comportement ).

Pareil avec epihany 2.28 ( donc webkit ).

Et j'arrive pas à faire charger ça par mon nokia e65.

Et c'est la même chose sur midori, sur mon freerunner.

J'ai rajouté ( avec beaucoup de mal à cause du captcha illisible qu'ils ont mis ) l'application sur http://autonomo.us/wiki/Wish_list#Social

Y a pas putty pour symbian qui doit le faire ? ( j'ai pas testé, j'ai midssh et juste pour faire joujou, j'ai pas de 3g ).

Dit le aux gens de Mozilla qui ont demandé à ce que ça soit examiné, pas à nous.

Orange peut couper la connec. Ou plutot, ils l'ont déja fait. C'est déja arrivé à mon travail ( connexion d'un diplomate international coupé dans son logement de fonction pour cause de virus ) et également en belgique ( coupure pour cause de virus chez un particulier ).

Mais c'est vrai que ç'est pas si courant, j'ai entendu que 2 histoires de ce genre en 5 ans.

Le port non bloqué en sortie de ssh avec un proxy obligatoire, ça sent l'ingé réseau qui veut pas se faire chier, mais qui obéit à ses chefs pour se couvrir les fesses vis à vis du filtrage web et antivirus. Est ce que c'est de l'incompétence, ou de la résistance passive ?

En même temps, à partir de quand est ce qu'on considéreras qu'il n'y a pas trop de suicide ?

Quand on aura atteint le zéro mort volontaire ?

Ou quand les gens se suicideront uniquement pour d'autres raisons que le travail ( comme la famille, une rupture amoureuse, des dettes trop conséquentes, la solitude, une maladie incurable ) ?

C'est un peu ennuyeux la tendance montante qu'il y a à faire des releases sans fournir de tarball, ni de version.

Je sais que c'est chiant à faire, mais c'est plus propre si quelqu'un veut faire un paquet pour faciliter la vie des autres.

Y a aussi des bibliothéques systémes ( la libevent, par exemple, openssl, les libs pour taper sur mysql, etc, etc ).

Et puis, ç'est pas parce que c'est pas la cible que les gens vont pas l'utiliser pour ça :)

Oui, et sans activer les fonctions à part, genre cache web, dns, etc. J'ai déja du faire des tests pour un constructeur qui voudrait grandir, et c'est la méthodologie qu'on a employé, principalement pour des raisons de bon sens :
- tester isolement les composants pour la vitesse, ça permet de vérifier les régressions ou les avancées
- faire un profile type d'usage de plusieurs composants, c'est complexe et sans doute aussi trompeur que le reste, car tout le monde va utiliser le produit à sa façon, donc quitte à donner des chiffres qui ne correspondent pas à la réalité de tout les clients, autant en donner des bons dans au moins un cas

Ceci dit, c'est un vrai probléme, et depuis, je sais que je crois plus les benchs des fabricants :)

Oui, y a même un monument dédié à ça à Berlin : "Checkpoint charlie".

Dieu merci, il y a pas tant de gens qui arrivent à finir des drivers avec leur urine, et donc tu ne doit pas plaindre grande monde, car pour la plupart des pilotes libres, ils sont fini avec un éditeur de texte et de gcc ( sauf Jean Alesi ).

Au passage, tu semble affirmer qu'il y a des moment ou il ne faut pas planter. Est ce que tu veux dire qu'il y a des moments ou il faut planter ?

Pour des très grandes valeurs de zero uniquement :)

L'annonce sur le fait que AppArmor ne serait plus maintenu, je pense. Mais j'imagine que cela a du changer, vu que Canonical mise dessus pour Ubuntu.

Personnellement, j'aurais tendance à dire que si le seul probléme que les gens ont avec la distribution, c'est le design, c'est signe que tout le reste marche et qu'un gros boulot a été fait.

Ensuite, ton commentaire sur le design de kde, c'est que le design n'est pas comme l'upstream, et pour celui de firefox, le problème, c'est que mandriva garde le design upstream ?
Car je vient de vérifier sur une fedora 12, c'est les mêmes icônes, donc je doute que ça soit un look spécifique à mandriva, donc je reconnais que je peux me tromper.

Je pense que si tu as des points précis, ou des envies, le mieux est d'en parler avec les devs de mandriva, je suis sur que tu peux en trouver un francais qui traine sur irc, si tu demandes de maniére assez poli. Il pourras prendre en compte ta demande, à défaut de la satisfaire tout de suite et maintenant.

Mais si tu préféres le look de Suse, tu es libre de l'utiliser, et c'est une bonne chose d'avoir une distribution avec un look différent.

Ah oui, et au passage, pour openoffice, tu as pris un screenshot de la 2009.1, pas de la 2010, même si je doute que ça change grand chose.

En effet cf compte rendu :
http://www.mail-archive.com/debian-kernel@lists.debian.org/m(...)

Il faut aussi préciser que les pilotes nouveau sont disponibles, et que pour les gens refusant les pilotes propriétaires, ils ne sont pas obligé de passer par le pilote nv.

Je ne sais pas par contre quand et si ils sont mis par défaut, dans la mesure ou ça fait 2 ans que j'ai spécifiquement mis le driver sur mon pc en cooker ( et j'ai pas de problème, grâce au travail fait par les devs upstreams et les gens de Fedora ).

Le probléme, c'est que ça ne va pas apporter grand chose sauf pour une minorité de clients ( car on parle de part de marché encore inférieur à celle des linuxiens, qui sont déja ridicules ), et ça va te couter plus cher sur toute les cartes que tu produis, avec des tests en plus , peut être des histoires de places, des ingés pour bosser sur la feature, etc, etc.

Et pour moi, ça ne serais qu'un pis aller au manque de specification du matériel :/

J'ai entendu parler de boites chinoises qui ont réussi à faire un RE complet ( http://www.securityvibes.com/skype-reverse-engineering-acz-n(...) ). Mais il faut bien voir que 2 ans après, ça n'a toujours rien donné que je sache.

Je ne pense pas.

Par contre, le noyau 2.6.32 va sans doute être proposé comme backport, soit via les paquets pour le kernel vanilla ( ie sans patch, kernel-linus ), soit via la branche tmb, de thomas backlund, mainteneur de la communauté mandriva d'une branche du kernel ).

Au vue des lectures, est ce qu'il y a vraiment une volonté, ou c'est juste les devs kernels de Canonical qui voudraient que ça soit le cas, pour la sortie de la prochaine LTS dans 6 mois ?

Enfin le monsieur de moblin zone, on sait pas trop qui c'est, donc bon.

Ah oui, apple et le rebranding...
"designed in california, made in china", comme sur les macbooks :)