Misc a écrit 6235 commentaires

Pour en avoir parlé avec mon professeur , Alexandre Dulaunoy, je voudrait ajouter que l'aide d'animateurs supplémentaires sera la bienvenue.
Le boulot consiste juste à attribuer le temps de parole, et a éviter que ça déborde trop. Je ne sais pas si ç'est encore d'actualité, ç'étais le cas il y a 2 semaines.
( Je fait pas partie de l'équipe d'orga ni quoi que ce soit )

J'aurais pensé au point 8
Je cite :
/usr/share/common-licenses/GPL

8. If the distribution and/or use of the Program is restricted in
certain countries either by patents or by copyrighted interfaces, the
original copyright holder who places the Program under this License
may add an explicit geographical distribution limitation excluding
those countries, so that distribution is permitted only in or among
countries not thus excluded. In such case, this License incorporates
the limitation as if written in the body of this License.

Sauf que il n'est ni question de brevets, ni de copyright.

Donc, c'est louche. J'ai vite regardé sur le contrat de Bill d'en face, et point 6 de l'eula :

6. RESTRICTIONS À L'EXPORTATION. Vous reconnaissez
que le LOGICIEL est soumis à la réglementation américaine en
matière d'exportation. Vous vous engagez à respecter toutes
les lois et réglementations nationales et internationales
applicables aux produits, y compris les Export Administration
Regulations en vigueur aux États--Unis, ainsi que les
restrictions imposées par les gouvernements des États--Unis
d'Amérique et d'autres pays concernant les utilisateurs finaux,
les utilisations finales et les pays destinataires. Des
informations supplémentaires sont disponibles sur le site
Internet http://www.microsoft.com/exporting/.(...)

Est ce qu'un logiciel produit aux états unis est implicitement soumis au restricitions ? Oui, sans doute, mais, à partir de quand on considére qu'il est produit la bas ?

À ceci prés que en cherchant sécurity sur le site de mepis, on trouve rien.

Mais c'est basé sur testing, voyons la FAQ de debian :

http://www.debian.org/security/faq.fr.html#testing(...)

Même joueur, joue encore ?

Je comprends pas pourquoi tout le monde se focalise sur linux.
Tu as le droit d'utiliser windows si ça te plait. Il faut ni te forcer, ni écouter les barbus intégristes qui ont oubliés leur début.
Si tu utilise linux, ça doit te plaire, pas te faire perdre du temps.

Le libre, il faut y croire. Utiliser OpenOffice parce qu'on pense que ç'est mieux, pour des raisons de choix, de libertés futures. Pour rester dans la légalité. Et parce qu'un essai, ça coute rien.
Pour mozilla, ç'est pareil. Il faut savoir pourquoi on prends les logiciels, pas les prendre pour suivre les autres, ou parce que les journaux le disent.

J'utilise quasiment que linux et quand je suis sur windows, quasiment que du libre, parce que je sais quelle probléme j'ai eu avant ( protocole fermé, client non officiel => plus de communication pendant 2 semaines => jabber ) et que le libre les solutionnes

Si on voit pas les avantages, forcément, on accroche moins...

Un patch, ça ne casse pas toujours la compatibilité. Pour être exact, c'est même rarement le cas. Pour reprendre l'exemple de mandrake, rh refuse de mettre une option que mandrake a jouter, pour faciliter le test des rpms.
Ben soit, c'est leur droit. Et c'est aussi le droit de mandrake de faire ce qu'ils veulent. On appelle ça la liberté. Un concept novateur.

Les rpms sont lisibles de la même maniére sur les 2 plateformes.
Ensuite, le contenu , c'est autre chose, et c'est plus du aux options de gcc, aux versions des softs et aux problémes de link du c++ en général. Un programme qui utilise les API de win98 qui sont pas sur le 95 ne se lancent pas. Ben la, c'est pareil, sauf qu'au lieu d'avoir une innovation tout les 3 ans, il y en a en permanence.

Je doute fort que unreal tournament de loki fut developpé sur la même mandrake que j'ai maintenant , mais oh joie et ravissement, il tourne encore chez moi. Aprés 4 releases, dont une de gcc et la glibc. Et c'etait déja un vieux jeu à l'époque.
Donc les changements sans arrét et les prétendus incompatibilités, on peut faire une croix dessus, du moins pour ceux qui savent bien programmés.

Le plugin flash ? Il suffit d'installer libstdc++2 ou un machin comme ça. Je dirais même que ç'est fait tout seul sur la version powerpack de mandrake.
Ah, mais oui, elle est payante. Pourtant, elle inclue le support flash, real player, nvidia, et autres trucs qui font que c'est pas pret pour le desktop.


Si toutes les distros étaient exactement pareils, ça servirais a quoi d'en avoir plusieurs ?
On peut appliquer ce raisonnement aux éditeurs de textes, et au reste.
Tu sais, tu as tout un tas de voitures différentes, et pourtant, ça choque personne. Ça ne serait pas beaucoup mieux si tout le monde roulait dans une renault noir avec un set prédéfinie d'options.

> Faux. Ce n'est pas un 'mv' à faire, mais il faut aller hacker dans un script shell (au
> passage : un hack qui sera à refaire à chaque upgrade l'OS. cooool). Et tu peux
> toujours demander sur IRC ou dans les newsgroups, personne ne t'aiderai sur quelque
> chose d'aussi spécialisé. J'ai dû passer 2 soirées à lire des docs sur comment marche
> le support HD Firewire et à trouver moi même comment patcher le script.

Les erreurs arrivent. Si tu pouvait faire remonter le probléme ( sur bugs.mandrakelinux.com, vu que tu as une mandrake ), ça permettrais sans doute de le régler de maniére plus définitive. Si chacun mets du sien ça ira mieux.

Il y a le serveur cvs.mandrakesoft.com, avec la liste des patchs et autres modifications.

Si il y a des modifs, c'est pour corriger des bugs, et pour ajouter des fonctionnalités ( ex postfix ).

> Ou alors, dès que l'on veut mettre à jour 1 programmes via RPM, il y a une liste de
> dépendances à mettre à jour impressionnante, alors que le dit programme marche
> très bien s'il est compilé avec le système de départ !

Il y a une grande différence entre recompiler le programme et prendre un binaire.
Le but de la compilation est justement d'adapter les sources a ton systéme en te donnant un binaire.

Le but des binaires est de faire gagner du temps en n'obligeant pas à recompiler tout, au prix d'une souplesse moins grande.

Il y a des choix à faire, on peut pas avoir le beurre et l'argent du beurre.

il y a sweep et snd dans la section contrib.
Il suffit juste de passer par urpmi.org, et plf.zarb.org/~nanardon/, d'ajouter ça comme source a rpmdrake, et tu auras ça dans le panneau de config

C'est vendredi soir, il y a rien de bien nulle part, tentons une hypothése folle.
On va me moinsser de partout, bien sur, mais soyons fous, l'hypothése me démange de trop...
( Par avance, c'est de l'humour, je pense pas ce que j'écrit )

La question est "qui peut en vouloir à debian". Qui aurait à la fois les talents pour coder un exploit, et pourtant laisser les traces.

La réponse est simple. L'exploit n'a pas été codé. L'exploit n'existe pas. Il s'agit d'une backdoor. Oui, un serveur root backdooré. Backdooré par qui ? Backdooré comment ?
Ben facile, en rajoutant du code dans le serveur.
Séduisante hypothése. Mais qui peut bien coder ça ? Qui a accés aux sources ?

Quel est l'outil utilisé par le root, par tous, qui pourrait être compromis ?

ls, cp, les fileutils. ceux du projet gnu.

Pourquoi ceux la ?
Pourquoi pas.
Ça comblerait plusieurs points :

Le motif ? La dispute entre RMS et le projet.
L'alibi ? le piratage du serveur FTP il y a 6 mois. De quoi se couvrir en cas de probléme.
Le modus operandi ? quelqu'un qui pourrait avoir un accés aux machines debian et aux machines gnu, ça doit pas être trop compliqués à trouver...


( Note à ceux qui vont me moinsser : c'est de _l'humour_, je ne suis pas sérieux quand j'accuse le projet gnu, encore moins le sieur yeupou, je sais parfaitement que tout le monde est bien au dessus de ce genre de réactions dignes d'un script kiddies. C'est pas un truc sérieux, juste une idée folle que je voulait faire partager )

Ou accédant par erreur à des serveurs debian ?

Sauf erreur de ma part, toute l'architecture debian se base sur gpg ( gpg pour changer le mot de passe, etc ), donc le risque est réel, et sur 1000 développeurs, combien de chance pour que un soit touché ?
moins de 1/1000, j'éspére.

http://qa.mandrakesoft.com/twiki/bin/view/Main/ReleasesHistory(...)

Pour la liste des noms.

D'ailleurs, les connaisseurs verront d'un seul coup d'oeil le lien qui uni le tout ( les autres chercheront un peu sur google, ça leur feras pas de mal )

En plus, c'est pas du tout ce que l'on fait sur microsoft, on commence pas par les ignorer, avant de se moquer d'eux, et de finalement se battre contre eux.

Ok, je ====> []

MultideskOS le fait, et ce , même sans connextion pppoe, grace au satelite du gps de ton alimentation.

Il est également capable de reprendre la disquette d'installation de tout les os à venir et qui existe déja.

Et, si tu as confiance dans le reseau pgp, tu peut aussi venir échanger les clés avec les membres, présent lors de divers manifestations ( lsm, linux expo, fosdem ).

Non, mais c'est debian qui alignent les debianneux.
Ensuite, c'est vrai que ça serais trés puéril comme attitude.

\{troll}
Et si c'etait stallmann, pour punir la déviation par rapport a la GFDL ?

il aurait pu pirater les outils gnu pour ça....

\{/troll}

Dans un login hors serie special kernel linux, pour la sortie du 2.4.
le HS 7, juillet 2001.

Source : le wiki de mdk

http://qa.mandrakesoft.com/twiki/bin/view/Main/ReleasesHistory(...)

http://qa.mandrakesoft.com/twiki/bin/view/Main/SlipStreamUpdates(...)

> je suis pas trop dans l'illégalité ;).

Pas du tout dans l'illégalité.
c'est du gpl, ç'est pas illégal de redistribuer.

Suse ne l'a pas, pas par défaut.
Par contre, ils fournissent les utilitaires user space, et je pense que tu doit seulement recompilé le noyau pour ne bénéficier.

> test à l'arrache complet pour savoir si on a un support du Packet Writing dans un
> patch du kernel.

non, c'est pas un test, c'est quand le "device" est "released" ( ou quand le materiel est relaché ) que le patch envoie une instruction FLUSH_CACHE, car ça rends le code de nettoyage du module plus simple, sachant que ç'est pas censé être dangereux.

> Si j'attends un boulot de la par d'un éditeur de distri c'est bien de maîtriser toutes
> les modifs qu'ils apportent et de tester tous les patchs qu'ils appliquent
> largement.

Ben c'est testé. Je ne suis pas sur qu'un autre mois de test sur le kernel aurait permis de se rendre compte du problème, pas plus que le temps passé avant d'être intégrés ( le patch existait déja avant que mdk le place par défaut, à la demande très forte de ses utilisateurs ( cf les sondages sur le mandrake club http://www.mandrakeclub.com/modules.php?name=RPM(...) ) ).
3 beta, et 2 rc, plus cooker, ça suffisait, vu que le problème n'a pas été plus repéré par un hypothétique laboratoire de compatibilité matériel de microsoft ou des créateurs de directcd.

En plus, après coup quelqu'un a signalé que son lecteur cd a rendu l'ame. Mais, il n'a pas fait le lien entre l'installation de la rc2 et la défaillance. Du moins, pas un lien autre que la défaillance du à une utilisation trop prolongé ( ce qui ont un lecteur 50x comprendront ) .

Oui, mais dans ce cas, il fait ça pour son propre bénéfice, et c'est plus pour microsoft.

Microsft avait des actions chez apple, non ?
Est ce que ça veut dire que microsoft soutient ardement macosX pour lutter contre le libre ?

Microsoft a sans doute aussi des actions en immobilier, sans doute pour les mêmes raisons, combattre le libre...

> C'est vrai ça, après tout on s'en fout des contributeurs qui
> n'apprécient pas l'attitude récente de Mandrake...

Surtout texstar, qui a toujours voulu contribué avec mandrake, mais dont tout les mails remplis de bonnes volontés se sont perdus en route, et quelqu'un les a remplacés par des mails ou il dit le contraire.

Texstar n'a pas donnée de raison, en tout cas, j'ai rien sur son site web. Ben non, je suis con, il a pas de site web. Mais il a surement été dégouté de mdk, il est impossible qu'il soit parti en vacances, ou qu'il ai trouvé du boulot, ou qu'il se soit lassé de réinventer la roue tout seul dans son coin.


> politique de distribution

plus de détails ?
le fait qu'il n'ait pas filé les isos gratuitement a tout le monde ?
Tu sais, tu pouvait sans aucun probléme les refaire, il y a un script.
Faire une installe via le reseau aussi. Demander a un ami au club pour toi également.

> tarifs du Club

C'est dit et redit. Les tarifs sont ce qu'il sont, et si tu estimes que c'est trop cher, je te conseille de comparer au tarif de ciné, aux clopes, et à l'essence. Et n'oublie pas que les contributeurs ont un accés VIP gratuit. C'est pas compliqué d'aider un peu et de s'investir.

> problèmes de livraison avec la 9.1

Ouais c'est des choses qui arrivent. Est ce que c'est mieux pour la 9.2 ?
Si oui, ils ont réussi à changer, et une fois de plus, les gens ralent car ils veulent tout tout de suite.

> cassage de lecteurs CD LG,

J'ai déjà expliqué 100 fois mon point de vue, mais c'est pas grave, il est différent donc faux. Juste pour ajouter un truc, d'aprés LG ( car mdk les a contactés ), on peut reflasher les cds sans gros problémes ( à part avoir 3 bras por la manip )

> 350 Mo de mises à jours et de corrections de bogues dès la sortie...

Tu sais quel sont les bugs corrigés ?
Il y avait un bug vraiment majeur ?
A part le probléme de mailman découvert trop tard, et un probléme de kdebase, je voit pas de gros trucs. Mais comme il y a kdebase et le kernel, ça prends tout de suite de la place. C'est béte, mais c'est comme ça.


> Un contributeur aussi important que Textar qui décide de prendre ses > distance pour un certain temps, je trouve que c'est un message fort > que Mandrake devrait ne pas prendre à la légère, car beaucoup
> pensent pareil.

Pensent se barrer ?
Tu as surement d'autres noms, car, moi, j'en voit pas des masses.
Enfin tu doit sans doute connaitre plus de contributeurs que moi.


> J'envisage de tester plus sérieusement une Debian (pérénité et
> gratuité de l'offre) ou une Red Hat (pérénité et quasi certitude de les
> voir encore là demain)

Ben va y. Tu sais des gens qui changent de distribs, ça arrive depuis toujours, et si tu trouve mieux alors, je serais content pour toi. Oublie pas de vomir sur mandrake tout les mois, car sinon, tu n'auras pas réussi ta conversion.
Et surtout, tu oublies pas de paraphraser houpla, et tu postera un gros bon débarras , j'ai plus mandrake, je me sens vachement mieux.

Je ne suis pas membre du club depuis longtemps, et j'ai jamais testé les paquets du club, ni ceux de textar. J'ai toutefois eu des echo assez négatifs de textar, pour les raisons suivantes

Déja, les paquets ne sont pas vérifiés avec rpmlint et distlint , ou du moins qu'il ne corrige pas si il ne comprends pas. Et il ne demande pas d'explication. Il suffit de prendre rpmlint et de regarder ses paquets pour le voir.

Ensuite, rien n'ai mis en place pour faciliter la mise à jour ( release en 0.1tex, par exemple, pour permettre de passer facilement à 1mdk lors d'une mise à vers la version N+1 ). Ce qui fait que la maintenance pose probléme.
Les mises à jours de sécurités ne marchent par exemple sans doute pas.

Ensuite, il fait ça souvent comme un goret, par exemple, il ne comprends pas l'intéret de couper kde en paquet séparés. Il a déja packager xchat perl sans le plugin perl, ce qui, dans un fichier .spec normal ne devrait pas arriver ( si la compilation echoue, rpm nous le dit ).

Enfin, il refuse de collaborer avec les autres, et c'est pour ça que l'infrastructure mise en place se résume a un ftp, ce qui est un peu faible par raport à ce que d'autres, comme le plf, propose ( cvs, mailling list, miroir ftp ). et c'est aussi pour ça que Ars technica s'emeut alors qu'il prends des vacances.

Pour ma part, je pense que faire des backports, ok les gens le veulent, mais il faut faire ça proprement, et éviter de tout casser, ce qui n'est pas toujours le cas.

Même si je pense que le seul modéle de developpement propre, c'est une distrib en évolution, et de faire des snapshots de temps en temps, sinon, ça devient le bordel au niveau des versions.
Si on a ça, libre aux gens de rajouter ceux qu'ils veulent par dessus.

le compilo ?

http://www.tendra.org/(...)