Misc a écrit 6318 commentaires

Il y a diverses méthodes pour bloquer skype.

Il y a tout d'abord le blocage via firewall complet + squid ( http://www.net-security.org/dl/articles/Blocking_Skype.pdf ), trés efficace, j'ai expérimenté avec succès au boulot.

Il y a les méthodes plus subtiles, comme les améliorations récentes faites sur le noyau ( comme http://patchwork.netfilter.org/netfilter-devel/patch.pl?id=9(...) ) qui bloque les méthodes de contournement de nat de skype, qui se basent sur des méthodes statistiques pour prédire le prochain port ouvert sur la passerelle, afin de pouvoir envoyer des paquets sur ce port en sachant que ça sera transmis à la machine naté.
C'est pour les gens qui ne veulent pas déployer un serveur squid et un firewall trop restrictif. Le patch en question a justement été fait pour bloquer skype ( par mon employeur, INL )

La techno de skype s'appelle supernode, un bref aperçu est donné dans cette article ( http://www.theregister.co.uk/2003/10/08/how_does_skype_get_t(...) ) ou celui la, plus détaillé ( http://saikat.guha.cc/pub/iptps06-skype/ )

C'est clair, techniquement ( du point de vue de la comm ), il était trés fort.

D'ailleurs, la salle était archi pleine.

Faut prendre des admins qui ont fait du HP-ux, ou du vms, voir du windows, tu verras qu'il y a quand même pire que RH, faut relativer.

> J'ai déjà demandé ce que fait urpmi et ne fait pas yum.

support de ldap ?
http://wiki.mandriva.com/en/Tools/urpmi/LDAP

Réagir rapidement aussi, sur un hardware équivalent, il y a une release, c'etait pas ça. Je devrait refaire des benchs avec des chiffres, si ça se trouve, moi et tout l'internet avons pu nous tromper.
Et pourtant, smart, lui, fonctionne correctement, et le code est bien plus lisible ( et il supporte plus de choses que yum )

> lvm, nfs, cluster, netboot, etc
euh, il y a un outil de config de nfs depuis longtemps, il y a un outil pour gerer les partitions, il y un outil pour faire un serveur de boot pxe, je pense que tu doit comparer une version 7.2 de mandriva avec ta version rawhide fedora

> [Features fedora]
Alors, kvm est intégré dans cooker,
nouveau, c'est pas encore valide, et d'aprés le dev, ça sortira quand ça sortira mais pas avant la fin de l'année, et je pense que je vais continuer à tester le pilote pour l'intégrer dés que possible.
le fast user switching, ça existe dans kde et gnome depuis la mdv 10, et avant, c'est suse qui les premiers ont proposés la feature.
Aprés, il reste le tickless kernel, c'est vrai.

En effet, tu as raison, en reprenant des fonctions des autres, fedora ne cherchent pas à se distinguer, et en effet,ça fait pas partie des objectifs, c'est pour ça qu'il y a rien de fondamentalement différent de la base des autres distros.

> demande toi pourquoi Mandriva ne veut pas des outils de configuration de
> Red Hat/Fedora.

Peut être parce qu'ils sont arrivés aprés, au hasard ? RH a le droit de refaire la roue, c'est son droit. Quand mandriva reprends pas les outils des autres, c'est du fork, et quand c'est le cas, c'est de la repompe, c'est mal.

Avec de tels défenseurs et une telle communauté, pas étonnant que ESR, parmi tant d'autres, préfere aller vers Ubuntu, une distro qui monte et qui écoute les utilisateurs , au lieu de Fedora, une distro ou les fans semblent être des fanatiques aveugles et agressifs.

> Mandriva supporte SeLinux ?

Non, parce que personne y comprends rien. Mandriva a même décidé de ne plus activer le support selinux, vu qu'il faut patcher la moitié de la distribution
( j'ai par exemple virer 5 patchs selinux sur cron hier ).
Les trucs simples, c'est mieux, cf http://www.schneier.com/essay-018.html.
Et selinux, c'est tout sauf simple.

> Mandriva supporte kerberos ou Fedora Directory Server "out of the box" ?

Y a kerberos comme partout ailleurs.
Par contre, il y a openldap à la place. Comme partout ailleurs.
Il y a même un arbre ldap déja tout fait avec des acls corrects http://wiki.mandriva.com/en/Projects/OpenLDAP_DIT

FDS est un peu super compliqué à packager, comme bien souvent avec les softs proprios, et 1 an et demi aprés, j'ai pas l'impression que ça ai changé.
Je pense que c'est la principale raison de sa non présence dans la plupart des distros, et le fait que Openldap tienne relativement bien la charge, tout en offrant réguliereemnt des nouvelles fonctionnalités
Bref, il convient pour la plupart des gens.

Il y a des features sexy dans fds, mais aucune qui vaut l'effort requis pour faire un build alors que tu peut sortir oldap sur n'importe quelle distro. Au moins de ce que j'ai vu chez la plupart des clients.

Par exemple, on apprécieras le fait que http://directory.fedora.redhat.com/wiki/Building parle d'aller chercher les libs dans le cvs de mozilla. Top moumoute.

On noteras aussi l'ironie du fait que la page recommande de taper 30 lignes de shell pour l'installer sur une rhel, ç'est pas l'idée de out of the box que je me fait. Et quand on regarde les paquets ( http://directory.fedora.redhat.com/wiki/Install_Guide ), je suis pas sur que le fait de retrouver tout dans /opt soit vraiment propre et trés conforme à la fhs.

En tant qu'admin à moins d'avoir une trés bonne raison, je vois pas ce qui me ferait passer au FDS.

> Fedora a développé NetworkManager qui est aussi repris par Ubuntu et
> Novell. La seulement question que je me pose, c'est quand Mandriva va
> reprendre NetworkManager...

Les principales reproches que j'ai vu à l'encontre de nm, c'était le non support du wep, divers choses sur les vpns, au début, je sais pas si maintenant le cas, j'utilise pas. Bien sur, il est évident que rebalancer du code qui marche pour le plaisir de prendre du code écrit dans une autre technologie, tout le monde le ferait.

Dans tout les cas, chez Mandriva, ils sont pas aussi fermés que tu croit, il y a un paquet de networkmanager, et aussi un de yum. On peut pas en dire autant de redhat, qui n'a pas les outils mandriva, pourtant dispo sous une license libre, même pour fedora.

> Par défaut Fedora utilise lvm. Donc c'est fait par system-config-lvm. Btw
> Mandriva propose un outil de configuration pour lvm ?

Diskdrake, par hasard ?
Tu devrait te tenir au courant de ce qui se fait, ça fait pas de mal de s'ouvrir l'esprit, surtout pour des outils qui existent au moins depuis la version 8.2.

La question est surtout de savoir si il utilise linux ou emacs comme noyau ( ah non je confond avec rms )

Parce que le darwinisme si souvent mis en avant par les libristes pour dire que les bons projets survivent me fait plus penser à du néoliberalisme, et à la dérégulation et le tri par le marché que ça implique dans l'esprit des gens.

Et aussi un vrai disque dur pour mettre les vrais fichiers télechargés par bittorrent, emule et autres. Faut bien se rendre compte que de plus en plus, les fameuses madame michu, ménagéres de moins de 50 ans, sont capables de se servir de l'outil informatique.

Une personne de ma connaissance, jeune pére, a été étonné des traffics en tout genre qui se déroule pendant qu'on attends les gosses à la créche. Avec l'arrivée du haut débit pour beaucoup, avec des séries faisant des gros cartons ( sex and the city, desperate house wife, prison break ), plaisant aux adultes de tout ages, avec une info de plus en plus disponible, et relativement assez de temps libre, il faut pas s'étonner de ça.

Dans mon expérience, webmin, c'était pas vraiment ça. J'ai rien contre les interfaces web, mais dans le cas de webmin, le code est encore digne de perl 5.00004, et l'ergonomie général est pas top.

Exemple :
2 façon de regler le firewall, 3 serveurs mails, 2 types de vpn, les réglages ldap sont mis dans les 4/5 plugins ldap, chaque fois de façon différentes, il y a des plugins mal placés ( genre quota devrait être avec lvm/raid, et pas un dans system, l'autre dans hardware ).

Il y a aussi très peu de réutilisation du code existant, ce qui est à mon sens mauvais signe.

> - certains forumers du site ubuntu-fr.org ou a été annoncé le projet ont tout de
> suite vu son intérêt en remplacement de webmin. Ergonomiquement, ça apporte
> beaucoup plus de souplesse, c'est indéniable.

Non. en copiant à moitié une interface, l'utilisateur pense que ça va réagir comme ce qu'il connait ( le modéle cognitif qu'il a du systéme ) mais en pratique, l'interface va être différente, et donc, l'utilisateur est perdu.

Autant mettre du vnc, du nx ou ce genre de technologie.

> Sa manière de rejeter la faute sur les majors, et le fait de souligner que les
> majors sont en majorité des sociétés européennes montre bien que la
> situation actuelle convient très bien à Apple, quoiqu'en dise Steve.

Les liens postés par miguel da icaza, vers le site de jon johansen sont assez intéressant vis à vis de l'hypocrisie de Steve Jobs à ce niveau :

http://tirania.org/blog/archive/2007/Feb-07.html

> Maintenant que kqemu est libre, on pourra l'avoir par défaut dans les
> systèmes de paquetage des distributions sans avoir à s'embêter, et c'est très
> bien.

Il y avait deja des paquets pour certaines distributions.

Par exemple, je me souvient que ça fait un an que le plf ( http://plf.zarb.org ) distribue un paquet dkms-kqemu dans le dépot non-free pour mandriva, ce qui a permis une intégration trés rapide dans cooker ( ie, j'ai la joie de découvrir que le paquet est déja ce matin dans contribs )

> Quel est l'intérêt de faire des tonnes de forks d'une distrib ?

Plus facile, plus rapide.

Quand tu fait ta distro dérivé, tu n'as pas à rendre de compte à d'autres, tu n'as pas à discuter les mérites techniques des patchs que tu appliques ou ce genre de choses, à subir les contraintes dont tu n'as sans doute rien à faire dans le cadre de ton projet, etc.

Bien sur, si j'était mauvaise langue, je dirait aussi que ça flattes l'ego mais bon, faut reconnaitre que ç'est une motivation comme une autre, et qu'il y a pas de mal à ça.

Et dans la mesure ou canonical pousse tout pour les forks ( http://www.zarb.org/~misc/ubuntu.txt ), afin de devenir une base semblable à la lsb ou au dcc, le nombre important de dérivé à sa place dans la stratégie.

Et en plus, ça permet d'éviter de maniére élégante les tensions et les frictions au sain de la communauté, tel que mark shuttleworth le décrit ( http://www.markshuttleworth.com/archives/56/ ), pour éviter d'aboutir à la situation actuelle qui semble plomber debian depuis l'extérieur.

> L'éducation c'est la manière de fideliser les plus jeunes.

C'est sans doute pour ça que les linuxiens poussent le libre dans les universités et vers les . Sauf que, quand c'est microsoft, c'est mal, quand c'est canonical/ubuntu, c'est bien ?

( ou j'ai loupé le dernier mémo du parti au sujet du stage de DoubleThink )

Faut pas se leurrer, Microsoft fait ça parce que de toute façon, les étudiants le pirateront ( je doute fort que la fac ai changé depuis que j'en suis sorti ).

Et si les étudiants utilisent windows et pas un système libre, c'est sans doute pour les mêmes dizaines de raisons que le reste du monde ( raisons valides ou pas valides, c'est pas la question ). Pas parce que Microsoft leur file l'os gratuitement.

Bien sur, quand le seul argument qu'on arrive à expliquer aux gens, c'est la gratuité, je comprends que ça foute un coup au discours.

> C'est pourquoi debian backporte les patchs de sécurité pour sa version stable si
> je ne m'abuse.

Oui, ç'est exactement ça ( ce que presque tout le monde fait, pas que debian d'ailleurs ).

Perso, en tant que packageur, je suis pas mécontent.
Je partage parfaitement les craintes de ce dev ubuntu ( http://robitaille.wordpress.com/2007/01/24/will-linspires-cn(...) )

Et ça, parce que c'est déja arrivé, parce que prendre des binaires à gauche et à droite, c'est pas propre, et que pour es backports, il y a déja une infrastructure en place, suffit juste de demander ( en tout cas, moi, j'ai fait les backports qu'on m'a demandé en bonne et du forme ).

Et aussi swfdec :
http://swfdec.freedesktop.org/wiki/

Le dev actuel de swfdec n'est pas vraiment tendre avec gnash : http://www.advogato.org/person/company/diary.html?start=30

Et ça marche sur ppc ( os X ), mais pas sur linux/ppc, ce qui est différent ( et à ce rythme la, ça ne marche pas non plus sur les autres archis, genre sparc, etc )

Ça marche aussi sur x86_64, via le plugin nspluginwrapper (
http://gwenole.beauchesne.info/projects/nspluginwrapper/ ).

Les paquets plf ( http://plf.zarb.org ) du paquet flash ( les rpms pour mandriva ) intégre ça directement, il suffit juste d'installer le paquet sur son x86_64 et voila.

Récement, j'ai testé swfdec et gnash, et je doit reconnaitre que c'est assez impressionnant de voir le chemin parcouru. Il semble que swfdec puisse bientot lire les videos ( style youtube et co ), vu que la version 0.4.1 supporte le flv, et gnash en version dev aussi.

$ svn log -r 106015 svn+ssh://svn.mandriva.com/svn
------------------------------------------------------------------------
r106015 | blino | 2007-01-08 16:47:27 +0100 (lun, 08 jan 2007) | 1 line

Create secondlife
------------------------------------------------------------------------

Et on remercie blino pour ça \o/

> surtout quand on connait les liens etroits entre ATI & Microsoft

Et quand on connait pas ?

ou bien, (parce qu'on cause d'université ), on bosse et on va pas glander à clavarder avec le reste du monde :)

Dans le but de contourner les filtres de types bayesian, les spammeurs se sont mis à inclure du texte venant des listes de diffusion publique.

Pour le fait que ça soit en rapport avec le libre, je pense que c'est un hasard. Forcément, sur 1000 spams de ce type, tu va finir par en trouver ayant un vague rapport avec le sujet, et tu va te dire "mais comment ils ont fait". Ben comme pour les 999 autres ou tu ne te dit rien, c'est un hasard.

> Il n'y a vraiment que dans la communauté du libre où on aime autant
> réinventer la roue

vraiment ?

j'ignorais que yahoo messenger + msn messenger + icq messenger + aol messenger, était soit du libre, soit exclus de la réinvention de la roue.

J'ignorais aussi que les 45 types de jeux différents de stratégie, de fps, de foot et autres mutualisent grandement le code. Que nombreuses bases de données proprios ( oracle, sybase, sqlserver ) faisaient de même, tout comme les nombreux constructeurs de hardware.