Misc a écrit 6324 commentaires

Un firmware, c'est même plus qu'un logiciel, c'est souvent un os à part entiére. Exemple, le firmware du modem gsm du neo freerunner, c'est un micro noyau du nom de nucleus rtos ( http://www.mentor.com/products/embedded_software/nucleus_rto(...) ), qui est produit par mentor graphics, qui gére les taches, les sémaphores, la communication et les priorités des threads, etc, etc. Par dessus, TI a rajouté un pile GSM fait par Condat ( une boite allemande racheté en 2001 ). Le tout tourne sur un processeur ARM classique, connecté sur des modulateurs de frequences. Voir les docs sur le TI calypso pour plus d'infos.

De la même façon, quand on parle du firmware d'une imprimante, on parle d'un truc avec du tcp/ip, cups, http, ftp, zeroconf, envoie de mail, etc, etc. C'est clairement un os.

Même les cartes wifis, c'est des processeurs classiques du type mips, avec des connecteurs radio, et un micro noyau.

Le schema, c'est sans doute du vhdl ou du verilog, c'est fait avec des languages de programmation et des documents de design, en gros, du code et de la doc.

Dire qu'un cpu est ouvert car on a la doc, ça me semble un peu la même chose que dire que windows est ouvert car on a msdn.

Un cpu, c'est ,de nos jours, plus uniquement du hardware, c'est surtout du logiciel, des portes logiques, des placements de composants calculés automatiquement par d'autres softs. Rien qui ne soit pas fondamentalement différent du software, à part pour le produit final.

Il y a deja 2 serveurs libres du protocole de wave :

ruby on sails ( http://danopia.net/posts/12 )
et pygowave server ( http://pygowave.net/ ).

Il y a aussi une partie du code de google , sous le nom fedone, installable en suivant ce document : http://www.24100.net/2009/11/federate-google-wave-sandbox-wi(...)

Donc en cherchant un peu, tu as plein de trucs pas fini du tout avec lesquels jouer.

Ben c'est le premier lien de la depeche, non ?

C'est plus qu'ils sont persuadés qu'attendre que leur concurent implémente les mêmes features soit mauvais pour eux ( ce qui hélas n'est pas faux d'un point de vue compétitif ).

Sans vouloir te priver des questions que tu va me poser dimanche si tu viens, voici des débuts de réponses :

1) tu parles de pc chinois ou yougoslave, mais pour moi, il est évident que tor n'est pas une solution compléte à tout les problémes de sécurité. Le but est l'anonymat, pas d'éviter l'espionnage des connexions. Il existe des outils en dehors de tor pour mitiger ce genre de probléme ( ssl notament, des directives comme ExcludesNodes dans la configuration de tor ).

2) Le débit et la latence sont en effet impactés par l'usage de tor pour aller sur Internet. Des travaux sont en cours pour rendre ça plus rapide, mais dans tout les cas, il faut bien voir que les divers couches de chiffrages et le fait de faire la moitié du tour du monde ne peuvent que rajouter de la latence. Un algo de chiffrement trop rapide n'est pas sur car il facilite les attaques par bruteforce, un compromis est à trouver. Plus de détails sur https://blog.torproject.org/blog/why-tor-is-slow

3) tor, ça ne sert pas que pour aller sur des sites internet en http. Il existe aussi les services cachés, et les autres protocoles ( par exemple, certains serveurs irc autorisent tor, avec plus ou moins de contraintes, je pense que le ftp passe bien souvent, ainsi que le ssh, l'imaps, etc

4) Il existe également divers outils construits par dessus tor comme torchat ( http://code.google.com/p/torchat/ ), onioncat ( http://www.cypherpunk.at/onioncat/ vpn ip par dessus tor ), ou pour justement surveiller la censure dans certains pays ( la chine étant l'exemple canonique : http://www.quantenblog.net/misc/monitor-internet-censorship ).


Enfin, je pense que tu peux aussi regarder du coté de http://www.i2p2.de/, qui utilise une approche différente plus adapté à certaines problématiques.

j'aurais tendance à dire que le domaine des écrous bougent beaucoup moins vite que l'informatique. Donc forcement, les gens ont le temps de comprendre, de standardiser, d'appréhender.

En informatique, que ça soit bien ou pas bien, ça bouge beaucoup plus vite.

si les gens ont marre de voir les coups de grosses boites se partageant le marché du moteur de recherche, il y a divers projets visant à mettre des moteurs distribués en place :

- http://www.majestic12.co.uk/ je le vois parfois dans mes logs, pas testé.

- http://yacy.net/ , assez sympa avec pas mal de features, mais on se retrouve trés vte à vouloir indexé la terre entiére ( et donc à mettre sa machine à genou )

Je pense qu'on pourrais commencer petit, faire un cluster de recherche public dans le domaine du libre en france, et voir ce que ça donne.

Il y a plein de raison de vouloir avoir un moteur de recherche indépendant et libre, comme par exemple :
- savoir comment ça marche
- avoir des résultats non censurés, et plus difficilement censurables ( place tienanmen en chine, la scientologie aux usas , etc )
- pouvoir indexer son propre intranet avec des technologies éprouvés utilisé en prod sur internet
- ne pas polluer les recherches avec finalement des trucs qu'on veut pas ( si on fait un moteur de recherche spécifique sur le vin, wine ne va pas apparaitre en premier )
- ne pas se faire espioner ou surveiller par un gouvernement hostile ( egypte, etc )

Un systéme p2p me semble plus dans l'esprit décentralisé d'internet que les systémes actuels.

Ça dépend grandement des compromis que tu fais. Google fait surement des sauvegardes plus souvent que l'utilisateur moyen, et est capable d'être accessible de partout, donc pour une personne non technique, il y a une avancée.

Ensuite, pour des gens plus à l'aise avec la technique, ç'est pas la même chose. Même si je n'utilise pas des masses les services de google au dela du moteur de recherche ( ou de sites en lecture seul, genre blogspot, google code, etc ), je peux comprendre que ça intéresse des gens et qu'ils trouvent leur compte.

On a beau dire "c'est pas sur", pour une partie des gens, ça reste plus sur que leur machine en terme de sauvegarde ( qui ne sont pas faites ), d'une part, et en terme de sécurité ( avec les mises à jours non faites également ), d'autre part.

Faut se mettre un peu à la place des gens, et comprendre que tout le monde ne fait pas les mêmes compromis dans sa vie, vis à vis de ses données, etc.

Ils visent peut être les gens qui veulent un téléviseur plus qu'un netbook, ceci dit. Il y a un marché pour ça, à mon avis, tout comme il y a un marché pour les téléphones qui ne font pas tout et le café en plus.

Ensuite, le fait d'avoir un marché ne veut pas dire qu'il y a un marché suffisant pour que ça soit rentable, d'une part, et d'autre part, google a surement du faire des études de marché, ils sont pas idiots non plus. Enfin, ils ont pas l'air...

Quand je parle de Conflicts et Obsoletes, c'est de savoir qu'il y a un tel tag, et de refuser d'installer le rpm.
Sinon, ça contourne le fait qu'on ne peut pas retirer de paquets avec pkgkit sans mot de passe.

En fait, en cherchant avec repoquery, j'ai trouvé ce que je voulais, et je vais donc me répondre moi même :


seedit et selinux-policy-targeted sont en conflits. Qu'est ce qui se passe si je fait "pkcon install seedit". Est ce que j'ai un prompt qui me dit "il faut retirer ce paquet ? "
est ce que pkcon rale en me demandant le mot de passe root ?

réponse :

pkcon install seedit ne marche pas. pkcon ne supporte pas et ne gére pas les conflits de paquets, et visiblement ( et contrairement à ce que je crois ), yum non plus.
( perso, j'aurais cru que c'était comme urpmi, un prompt pour dire "il faut retirer ça à cause d'un conflit, oui, non ?" )

Bah tant que grub2 reste sur le disque, on s'en fout, je crois pas que grub2 se mette par magie sur le mbr si tu ne lui dis pas de le faire ( ie, si tu lances pas grub-setup, en root ).

La preuve, j'ai des machines ou j'ai lilo et grub d'installé, et curieusement, j'ai pas le sentiment qu'ils se battent pour se nicher sur mon mbr.

Je sais pas ce que tu utilises comme distro, mais j'en connais aucune qui réagit comme tu semble le croire.

Donc je veux bien aussi croire que tu as 36000 exemples, mais bon la, ça fait 1 mauvais exemple, et il reste 35999 potentiels exemples, c'est un peu la poisse de tomber sur le seul mauvais, non, et donc, est ce que tu peux en donner un meilleur ?

Amusant, car depuis quelque release, X n'a plus besoin de fichier de config.
( et sinon, je fait des upgrades régulier d'une mandriva cooker et j'ai rarement l'interface qui disparait aprés le reboot, mais en même temps, j'utilise pas les drivers nvidias, qui sont à mon sens la cause majeur des "j'ai un écran noir aprés un upgrade" )

Oui, moi, régulierement dans les gares et dans les aeroports, avec dns2tcp, et iodine.

C'est pas super rapide, mais assez pour discuter sur irc et lancer mutt pour voir mes mails entre 2 correspondances.

Je pense qu'un admin un poilcompétent, il teste aussi ce qu'il dit avant de poster sur linuxfr, et il ressort pas des trucs vieux datant de mathusalem :

# mount -o noexec,remount /tmp

# cp /bin/ls /tmp/ ; chmod a-x /tmp/ls ; /tmp/ls
bash: /tmp/ls: Permission non accordée

# /lib64/ld-linux-x86-64.so.2 /tmp/ls
/tmp/ls: error while loading shared libraries: /tmp/ls: failed to map segment from shared object: Operation not permitted

# chmod +x /tmp/ls
# /tmp/ls
bash: /tmp/ls: Permission non accordée

# uname -a
Linux test.example.org 2.6.31.5-server-1mnb #1 SMP Fri Oct 23 01:19:00 EDT 2009 x86_64 AMD Athlon(tm) 64 Processor 3000+ GNU/Linux

Et j'ai pas pris de grsec, tomoyo ou selinux, c'est un kernel de base pas spécialement blindé.

Techniquement, tu peux pourrir le systéme quand même, en installant tout ce qui passe :/

Exemple 1 : qu'est ce qui se passe si tu coches tout les paquets kde et gnome et xfce ? En dehors de remplir ton disque ( attaque qui est déja possible dans tout les cas, grace à logger, donc qu'on va éviter de prendre ce facteur en compte ), est ce que ça ne risque pas de pourrir le menu de tout les utilisateurs ?

Exemple 2 : les plugins yum sont activés automatiquement, c'est pas mal, mais est ce que je veut vraiment avoir le plugin presto ou remove-leaf dans mon dos, je suis pas sur. ( en fait, pour presto, je suis sur que non j'ai retiré le dit plugin ). De même, empathy et les plugins telepathys ( notament telepathy-haze et le reste ) peuvent se marcher dessus, il se passe quoi ? Il se passe quoi quand quelqu'un installe un truc avec une alternative systemwide que je veut pas ( exemple, java ou gcc ) ?

Exemple 3 : les serveurs sont pas lancés par défaut au niveau du systeme, mais quid des demons activés via dbus, des programmes lancés pour chaque session ( beagle ), des changements et des conflits sur le mime types, des applis webs installés system wide, etc ?

Exemple 4 : Je peut pas installer de paquets avec une faille de sécurité corrigé, mais quid des paquets avec des failles de sécurité non corrigés ? ( et qu'on me dise pas "fedora corrige toute les failles de secu plus rapidement que tu n'arrives à les trouver" ).

Exemple 5 : Est ce que packagekit est capable de gerer correctement les tags Conflict: et Obsoletes ? ( ie correctement, cad en demandant une authentification ) ? ( j'ai pas réussi
Enfin si pour toi, "il faut avoir l'accés console donc c'est pas grave", pourquoi est ce que fedora n'a pas fait le choix de la cohérence en proposant ça aussi pour yum ?
Pourquoi est ce que le changement d'heure ( qui requiert le mot de passe root en f12 ) est t'il plus bloqué que l'installation des rpms ?


Et au passage, la ligne de commande n'est pas la méthode la plus perenne, c'est de taper un gros bout d'xml dans un fichier ( cf https://bugzilla.redhat.com/show_bug.cgi?id=534047 ).

Perso, je trouve que la fonctionnalité n'est pas si mal, mais ça devrait être reservé au premier utilisateur par défaut. Ie, celui que ubuntu, os x et tant d'autres identifient comme étant "sans doute l'admin". AH oui, et puis ça aurais pu être annoncé dans les releases notes avant de passer sur /. . Soit tout le monde s'en fout chez fedora, soit tout le monde a oublié ( perso, j'ai une fedora 12, et j'utilise tellement peu souvent packagekit que j'ai même pas vu ce comportement ).

Pareil avec epihany 2.28 ( donc webkit ).

Et j'arrive pas à faire charger ça par mon nokia e65.

Et c'est la même chose sur midori, sur mon freerunner.

J'ai rajouté ( avec beaucoup de mal à cause du captcha illisible qu'ils ont mis ) l'application sur http://autonomo.us/wiki/Wish_list#Social

Y a pas putty pour symbian qui doit le faire ? ( j'ai pas testé, j'ai midssh et juste pour faire joujou, j'ai pas de 3g ).

Dit le aux gens de Mozilla qui ont demandé à ce que ça soit examiné, pas à nous.

Orange peut couper la connec. Ou plutot, ils l'ont déja fait. C'est déja arrivé à mon travail ( connexion d'un diplomate international coupé dans son logement de fonction pour cause de virus ) et également en belgique ( coupure pour cause de virus chez un particulier ).

Mais c'est vrai que ç'est pas si courant, j'ai entendu que 2 histoires de ce genre en 5 ans.

Le port non bloqué en sortie de ssh avec un proxy obligatoire, ça sent l'ingé réseau qui veut pas se faire chier, mais qui obéit à ses chefs pour se couvrir les fesses vis à vis du filtrage web et antivirus. Est ce que c'est de l'incompétence, ou de la résistance passive ?

En même temps, à partir de quand est ce qu'on considéreras qu'il n'y a pas trop de suicide ?

Quand on aura atteint le zéro mort volontaire ?

Ou quand les gens se suicideront uniquement pour d'autres raisons que le travail ( comme la famille, une rupture amoureuse, des dettes trop conséquentes, la solitude, une maladie incurable ) ?

C'est un peu ennuyeux la tendance montante qu'il y a à faire des releases sans fournir de tarball, ni de version.

Je sais que c'est chiant à faire, mais c'est plus propre si quelqu'un veut faire un paquet pour faciliter la vie des autres.

Y a aussi des bibliothéques systémes ( la libevent, par exemple, openssl, les libs pour taper sur mysql, etc, etc ).

Et puis, ç'est pas parce que c'est pas la cible que les gens vont pas l'utiliser pour ça :)