Misc a écrit 6286 commentaires

Techniquement, Mandriva ( enfin Mandrake, à l'époque ) ou Suse, ou une version spécifique de gentoo, mais c'est vrai que c'est Mandrake qui a été le plus touché et qui a remonté le bug, présent depuis quasiment toujours dans un patch ( activé à la demande expresse des gens pour avoir le module pktcd ).
Le lecteur LG ne vérifiant pas les commandes, et une commandes FLUSH ( utilisé pour tester si c'est un graveur de cd , dans le cas du patch ) avait la mauvaise idée de foutre en l'air le firmware du lecteur cd. ( ah oui, il vérifie pas non plus le "firmware" envoyé ).

Un vrai cas d'école sur les tests et pourquoi même avec la meilleur volonté du monde, tu peut pas tout découvrir, aussi bien du coté de LG que de Mandriva ( et du developpeur du patch aussi ).


On pourrais aussi rajouter les cartes réseaux Intel qui se bloquent, comme exemple bien plus récent de pétages matériels, sur les préversions des noyaux 2.6.27.

> que pour beaucoup il s'agit de "ce qui se fait de mieux",

en même temps, on s'attends pas à ce que des gens pour qui windows xp était ce qui se faisait de mieux avant puisse avoir un avis correct après un changement d'os :)

Ah oui donc tu as fait la mise à jour en mode graphique, et ça a coupé ton réseau, ton clavier ta souris, et bloqué en attendant un oui ou non ?

Ils auraient peut être du attendre 1 ou 2 semaines de plus, comme pour la dapper drake ou Canonical a décidé d'attendre 2 mois. J'espère que la communauté ne va pas hésiter à faire pression la prochaine fois :/

Comme d'hab avec les pilotes proprios, et tout comme nvidia le fait, ce qui force un peu les distros à avoir maintenant 2/3 drivers nvidias différents pour supporter tout le monde.

Je suis néanmoins rassuré de voir quand même que des solutions pour sortir de ça sont en cours d'élaborations, grâce au travail de Fedora et des gens de xorg, avec nouveau, avec les drivers pour radeon, avec intel qui donne le bon exemple.

j'aurais plutôt pris la main en ssh, si les 2 machines sont en réseaux.

Comme indiqué dans les releases notes de gnome ( http://library.gnome.org/misc/release-notes/2.26/index.html.(...) ). Ensuite, je ne sais pas dans quel mesure tout est supporté, par exemple, le système de vote par exchange, les calendriers, etc, etc.

je pense que le projet gnome sera heureux de tes rapports de bugs, et sinon, de ton retour d'expérience sur Linuxfr :)

Ce que je lit, c'est que tu doit surveiller ton accès. Si tu le fait pas, et qu'il y a des problèmes, alors tu risques une sanction sauf en cas de force majeur, sauf à avoir mis en place un moyen validé par la haute autorité ( cf article L. 331-30 ), sauf si on a utilisé frauduleusement ton accès ( et que c'est pas ton gamin ).

Comparons avec la situation actuelle :
Si y a un problème, tu risques une sanction.

Très franchement, moi, je m'en branle, je vais continuer à risquer une sanction comme maintenant, et c'est tout.

Y a d'autres problèmes bien plus grave que ça dans le projet de loi, à d'autres niveaux.

Donc je comprends pas l'argumentaire du député, je comprends mal. Si je comprends l'argumentaire de la ministre, elle s'exprime mal.

Deux poids, deux mesures, c'est ... exactement ce que j'ai dit.

Un logiciel espion, c'est pas un logiciel de sécurisation, faut appeler les choses par leur nom, je voit pas de raison d'accepter plus des glissements sémantiques de ce genre sous le prétexte que ça va dans le sens du poil ou que le mec est dans l'opposition.

Si le but, c'est de continuer à avoir des incompétents quand la donne politique aura changé, soit. Mais je pense que c'est idiot.

En même temps, personne ne dit du mal du député qui pose la question, je cite "
Les dispositifs de sécurisation des ordinateurs sont à l’opposée des dispositifs que peut tolérer et accepter le logiciel libre.".

Donc par exemple, netfilter et selinux ne peuvent être toleré par le logiciel libre ?

Visiblement, il maîtrise à peine mieux le domaine :/ ( vu que tout le monde lui a soufflé les questions ), mais c'est vrai qu'on tolère l'incompétence tant que si le mec est de notre avis...

J'ai pas vu mention d'acheter un os précis, c'est les gens qui fantasment.

Montre moi ou dans le projet de loi, il y a marqué "installation d'un OS certifié" ou quelque chose de très approchant, sans que ça soit _ton_ interprétation incorrect de la chose.

Dans le texte ( http://www.culture.gouv.fr/culture/actualites/dossiers/inter(...) ), il a pas le mot "installation", il y a marqué "obligation de sécuriser son accès internet".

Si ensuite, tu comprends ça par "installation d'un mouchard du gouvernement", tu extrapoles très fortement. Et c'est pas avec ce genre de déformation qui donne des angles de contre attaque très simples qu'on va avoir un argumentaire correct.

Non mais que tout le monde rigole, c'est une chose.

Mais tout les gens qui ont fait un peu de support informatique savent que les non spécialistes informatique confondent les choses qui nous semblent évidente.

Les gens ( ie non spécialiste dans la suite de ce commentaire ) qui pensent que le pc a comme système d'exploitation "word", c'est plus courant qu'on le croit.

On explique aux gens qu'un parefeu, c'est un système de protection, ils vont pas chercher plus loin. Et des suites "intégrés" comme le machin de Norton, Norton Internet Security, qui font le café et le reste, ça aide pas à clarifier la situation. Et comme tu dit, le fait de mettre ça directement dans la suite bureautique, ça aide encore moi.

Les gens voient pas qu'il y a des composants différents, c'est pas visible, tout comme on distingue pas le chipset northbridge du reste de la carte mère quand on parle de son pc ( en general ), sauf quand on regarde dedans.

Les gens voient pas non plus la différence entre un virus macro, un virus par mail, un exploit javascript, un active x malicieux, une applet java, un buffer overflow, un vers sql, un virus de secteur de boot, un trojan et les milliers de choses qu'on a réussi à inventer pour mettre dans des tas de petites boites. C'est pas pour rien qu'il y a des gens payé cher pour s'occuper de ça. C'est une affaire relativement complexe pour une bonne part des gens.

Je pensais pas que des gens mettraient si longtemps à comprendre ce point basique du discours de la ministre.

Y a ça :
http://tempsreel.nouvelobs.com/actualites/societe/20081024.O(...)

Mais il n'a pas été accusé d'être un criminel pédophile, juste d'avoir frappé un élève.

En fait, on cite toujours la chine, mais il y a d'autres pays, comme les émirats arabes unis, l'egypte, la finlande, l'iran, à divers degrés.

Je vous conseille de regarder le site de RSF, ou de l'Opennet Initiative ( http://opennet.net/about-filtering ). Et wikipedia fourni un bon résumé aussi ( http://en.wikipedia.org/wiki/Internet_censorship ).

Le problème, c'est que si on arrive à faire passer des informations sans contrôle étatique ( des films hollywoodiens encore au cinéma, des documents contestataires, des photos zoophiles illégales ), et que les vagues de loi contre le P2P généralise la cryptographie, combien de temps avant que les personnes incitant à ce genre de haine utilise les mêmes outils pour éviter la censure ?

La seule solution, c'est d'éduquer les gens, d'expliquer tout les problèmes qu'il y a dans ce genre d'approche, d'arrêter le tabou autour des crimes pédophiles. Y a quand même beaucoup moins de crimes pédophiles que de mort sur la route en France, mais personne va interdire la voiture ( aux dernières nouvelles, c'était du 4000 par an, soit 10 par jour. Je pense que si on avait un dixième de ça en crime pédophile, on l'aurait vu ), et surtout personne ne le réalise.

En suivant les liens de http://antipaedo.lip6.fr/presentation.htm, j'ai vu ce rapport, qui parle des chiffres de 2002, 2003, 2004.

Des chiffres assez peu connus, comme le fait qu'un bon tiers des serveurs étaient situés aux USAs, et trés peu en Europe ( 33% aux usas, dans ces eaux la ), qu'il y a eu grosso modo 10% de sites reconnus comme pedophiles par les autorités, donc 90% de sites faussements signalés ( partie I A 1, témoignage de Catherine Chambon ) tel que vérifié par les forces de polices. On voit aussi que certaines assoces aujourd'hui disparu, comme le bouclier, se targuent d'en trouver bien plus, mais qu'on ne peut vérifier leur méthodologie, ni savoir exactement ce qu'on appelle "un site" ( car bon, si c'est un virtual host apache, le webmaster peut très bien faire 15 sites avec le même contenu, ça fait pas 15 fois plus d'infractions ).

On apprends qu'il y a eu en moyenne 60 condamnations par an en france ( partie I B 1 ), et la plupart ne concernait pas l'internet, car c'était pas précisé spécifiquement , qu'il y a encore beaucoup de gens qui passaient à l'époque par le courrier postal ( I A 3 ), surtout à l'heure de l'internet, le courrier étant beaucoup plus protégé.

On apprends que le P2P est en forte augmentation, et le rapport ( http://antipaedo.lip6.fr/presentation_law.pdf ) du groupe de travail parle de 0.15% de requêtes avec le mot "pedo", soit 2 fois plus qu'avec le mot "madonna" ). Je ne sais pas si la chanteuse a tellement peu la cote, ou si il y a un problème dans leur méthodologie. Il faut sans doute y voir qu'une personne ayant la discographie de la chanteuse ne va pas chercher à la télécharger 15 fois, au contraire de quelqu'un cherchant à récupérer de nouvelles images.

Au final, j'ai le sentiment que ça reste du trafic très minoritaire, et tout comme Scotland Yard a reconnu que les caméras dans Londres sont un fiasco pour le moment ( http://www.dailymail.co.uk/news/article-564240/Billions-spen(…) ), je pense que la surveillance de l'internet ne servirait à rien pour réduire massivement les crimes pedophiles sur internet, et qu'on va dépenser de l'argent qu'on aurait pu utilement utiliser à combattre d'autres crimes ( police scientifique, surveillance et/ou réfection des routes, lutte contre le trafic de drogue ), ou plus prosaïquement à réduire les crimes pédopornographiques en dehors d'Internet ( 90% des crimes se font dans le cadre de la famille, d'après un récent reportage de la RSR ), à mettre en place des structures d'aide pour les victimes, tout les choses étant sur le même budget.

Des rainbow party ( http://en.wikipedia.org/wiki/Rainbow_party_(sexuality) ).

L'article de Wikipedia donne des liens vers d'autres exemples ( sacrifice humain, etc ) qui ont déclenché des paniques.

Y a un port usb, et c'est principalement ce qui me plait, personnelement.

Suis je le seul à trouver curieux que la plupart des liens de la dépêche pointe vers wikipedia,
y compris pour des projets qui ont un site web, genre OpenNet ( dont je recommande les news http://opennet.net/newsreel ), ou le centre Berkman, et pour des termes dont j'aurais tendance à dire qu'il y a pas besoin de rajouter un lien vers wikipedia ( genre internet , internautes ).

Est ce que c'est une sorte de google bombing sur wikipedia, ou l'envie de faire grimper le page rank déjà haut de notre site d'informations linuxiennes favori ?

Ou je suis en train d'affabuler pour rien, et que tout est normal ( et je peut éteindre ma télévision, bonsoir ) ?

En même temps, c'etait de saison, fin 2006, d'aller taper sur les autres qui font plus de taf dans le libre que soi même :
http://www.tenshu.fr/ubuntu/mark-shuttleworth-invite-les-dev(...)

Pour mysql, y a ça : http://askmonty.org/wiki/index.php/Main_Page

( par "funded for long time", comprendre le prix que sun a payé pour avoir mysql, avec les ingés qui sont tous partis avec Monty ).

Je me fait pas de soucis pour Mysql.

Vu le nombre de soft en java chez oracle, c'est pareil, je me fait pas de soucis.

En même temps, et sans vouloir casser le fud que tu tentes difficilement de mettre en place, on avait pas des masses de news des gens d'innobase avant :)

Ben pour maintenir une fausse concurrence.

"Bien sur, vous avez le choix entre oracle ou mysql, vous voyez, on vous force pas la main".

Mais bon, je pense que mysql concurrence oracle autant que sqlite concurrence postgresql.
D'un coté, on a un truc leger, de l'autre on a un outil plus enterprise ready, avec les fonctionnalités et la complexité qui peut arriver avec. C'est pas du tout les mêmes marchés.

Et pourquoi ne pas trouver quelqu'un qui serait prêt à t'attaquer et à vraiment porter plainte contre toi ?

Je suppose qu'il suffit juste de trouver un chanteur, même pas connu, et que tu copie une compo "efficacement protégé", quoi que cela puisse dire, et voir effectivement comment réagi la justice avec en bonus, la vision des choses du coté plainte.

Ensuite, ce genre d'arrangement est peut être illégal, et sans doute trés mal vu par un juge si ça se sait, donc je ne propose l'idée qu'à moitié sérieusement :)
( en fait j'ai pas trop réfléchi à tout ça ).

Ben moi, je m'en sert comme gps pour le moment, ça marche trés bien. J'ai aussi un accés ssh.

A entendre ce thread, on croirait les windowsiens face à linux :
"quoi, mais y a pas msn et office sur ton truc, mais y a des trucs qui marchent ?".

Bien que je comprenne que les gens veulent un truc qui marche, c'est leur droit, j'ai un peu de mal à comprendre le manque de tolérance dont font preuve la plupart des personnes, surtout après avoir subit le même genre de manque de tolérance sur les os de pcs.

Tu peut mettre de la 3G avec une clé sur le port usb, avec un adaptateur. C'est con, mais ça marche.

Ensuite, le problème de la 3G, c'est qu'il faut encore un chipset et un NDA de plus ( et un chipset plus cher ). Et c'est vrai que c'est pas le but de l'appareil. Pour reprendre ce que j'ai lu sur les listes, tu peut l'avoir pour 200$ de plus et voila.

Faut pas confondre disponible et intégré, je pense que ce que tankey voudrait, c'est que ça marche directement, de façon intégré sans avoir à passer derrière, en installant un paquet, en mettant la machine dans le ldap, etc.

Actuellement, pour mettre pam_nufw, faut avoir le même mot de passe sur le firewall et sur sa machine, ce qui implique donc de devoir déployer un ldap en général, en plus d'avoir du mettre nuauth ( à configurer à la main ), et d'avoir mis un nufw, qui lui même implique d'avoir une console de gestion apache avec mod_php.

Et il faut aussi se taper à la main l'import des users dans le ldap, se taper à la main la config de pam pour pam_nufw.

Alors que des solutions d'intégrations directes dans ldap existe ( au moins chez redhat, novell, et mandriva, et sans doute chez ubuntu, j'ai pas vérifié ), il n'y a rien du tout pour l'intégration rapide de nufw ( même si rh a regardé de ce coté il y a un an ).

Donc non, je pense que nufw n'est pas (encore) intégré dans les produits libres connus, en dehors du livecd de démonstration.

J'avais déjà un abonnement y a un an et je vais continuer à payer, car je sais que la bande passante, c'est pas gratuit, que les sysadmins ne bossent pas toujours gratuitement, et que 3 euros par mois, c'est pas vraiment gênant pour mon budget ni cher, et parce que je préfère un internet ou la pub n'est pas la seule façon de gagner de l'argent.

Les commentaires de haines des utilisateurs sur le blog de last.fm m'ont laissés quasiment sans voix. Il faut vraiment pas se rendre compte de ce qu'on dit pour comparer la coupure d'une radio gratuite avec l'extermination systématique d'un peuple...