Rien à voir avec le piratage de halflife 2, je suppose.
Enfin je ne voit pas en quoi l'avis de développeurs peut en dire long sur la sécurité.
Lors de la précédente étude, j'ai pas vu de news ici, et je pense que si cela avait été le cas, on aurais pu lire ici que les gens n'y connaissent rien et patati et patata. Maintenant que les gens ont changés d'avis, alors, oui, leur avis est important et réaliste...
Faire la part des choses qui se résume souvent à passer par un lecteur de news externes a linuxfr, pour ne aps être tenté de lire les commentaires, qui sont pourtant souvent fort intéressant.
Enfin, vu le contenu de la news ( digne des press releases de grandes sociétés ), je ne pouvait pas éspérer quoi que ce soit de constructif.
Plus je me plonge dans la communauté ( et pas que linuxfr, je précise ), plus j'ai la nausée et le vertige devant les sommets de stupidités que certains arrivent à déployer.
Et pas parmi les moins bien placés ou les moins actifs, hélas...
Le script pour faire les cd est fourni en rpm sur les FTP, dans les contribs, accessibles par urpmi.
La doc est dispo sur le wiki depuis 6 mois au mois, en plus de l'archive, il y a plein de gens qui sont capables de le faire.
Seulement comme personne ne cherche l'info ou qu'elle ne tombe pas tout cuite dans le bec, ben ça va pas, on cache des choses etc, bientot, on va dire qu'on menace la liberté etc etc.
> Si je dois être membre du club pour contribuer de manière efficace au
> projet Mandrake
c'est faux, tu peut tout simplement venir discuter avec les contributeur francais sur Irc, sur #plf ( qui n'a rien a voir avec mandrake, rappellons le ), sur #mandrake-cooker, ou voir meme t'inscrire sur les listes cooker.
le mandrake rpm howto vieille version ( sur le site de mdk ) précise de placer les rpm sur un ftp, mais bon, la personne responsable est legeremement surchargé, donc, si tu veut qu'on inclue un nouveau rpm de ton cru ou un patch, il vaut mieux demander à un contributeur externe, ( comme moi, par exemple , ou les autres , qui traine sur #plf ) ça ira plus vite.
Ensuite, c'est vrai, l'information circule pas énormement.
Mais, faut pas croire qu'il y a plus d'infos sur le club. J'ai récu mon login il y a une semaine, mais je m'en passait trés bien avant.
Le manque d'info, c'est un probléme récurrent pour le dev sur cooker et pourtant, il y a des listes, il y a un wiki, donc, il manque que de la bonne volonté et de la motivation, de la part de tous ( moi y compris )
:)
Ce lien était deja dans la RC2, j'ai vu ça cette aprés midi sur les 9.2 qui ont je ne sais comment été installé hier sur les ordis d'une salle info de ma fac.
Je suppose que c'est une 9.2RC2, vu le numéro du kernel...
En effet, je comprends ta frustration, mais, chaque patch en plus dans mandrake, ça fait un patch de plus a maintenir, et je pense qu'il vaut mieux le transmettre upstream.
Déja, ça profite à tout le monde, c'est donc beaucoup mieux, et en plus, ça décharge le mainteneur, qui n'a pas toujours le temps de vérifier le patch, et surtout dans le cas de xfree, de le tester.
( et un accés contributeur ne te donne pas le droit de tripoter xfree à ta sauce... et ne te permet pas non plus d'avoir les patchs sur main plus rapidement, donc pas de regrets )
OOo 1.1 RC4 + patch du cvs, donc, par honneté, mandrake a garder le nom, vu que temps de gens ne comprenait pas la notation précedente...
Pareil pour koffice.
Perso, j'ai pas eu de problémes avec openoffice.org, et je m'en sert depuis quelques temps deja ( en cooker ).
Le noyau 2.6 est dans les contribs, donc sur les miroirs ftp.
En plus, les statistiques s'accordent avec ton propos, les gens super fort se basent sur leur distro, donc, comme on le voit sur le tableau, on voir que Debian est en tête chez les personnes super génial qui font des distros.
Ah, on me signale dans l'oreillette que c'est RH en tête, et donc que ton argument tombe a l'eau, une équipe de sauvetage va vite le repêcher je l'espére.
Je te rappelle que justement, mandrake n'en a pas parlé, c'est un type de osnews qui a révelé l'affaire. Suite aux trolls monstrueux qui a éclaté ici, le responsable communication a fait un communiqué de presse. Donc permet moi de légerement nuancer tes propos.
interopérabilité des systémes, non ?
cf yahoo/reuters :
"Un autre amendement précise que l'utilisation d'une technique brevetée n'est pas considérée comme une contrefaçon si elle est nécessaire pour assurer la communication entre différents systèmes ou réseaux informatiques"
Faut voir le texte exacte, mais, bon je voit pas en quoi ça emmerde plus que les drivers binaires sans les specifications. En tout cas, pas beaucoup plus...
On attends toujours les drivers nvidia 3d libres, alors qu'il y a pas de brevets...
( note, je critique pas le travail des personnes qui veulent faire un driver pour nvidia, je sais que c'est trés dur )
Pourtant le manque d'impartialité ne pose probléme à personne quand les magazines sont de notre avis.
Exemple, LMF, linux journal, avec des pubs pour RH, pour Suse. Si une étude venait à sortir en expliquant que Linux c'est mieux que windows dans un de ces magazines, personne ne dirait que son impartialité est douteuse.
La saturation de mémoire, c'est pas trés aléatoire à provoquer, à mon sens :)
La vrai question est de savoir ce que la libération d'une zone mémoire peut provoquer. Prenons une variable qui serait touché par ce "nettoyage", sous quelle condition peut t'on exploiter ça ?
A part un pointeur à moitié effacé, qui pointerai du coup sur une autre zone, qui serait théoriquement sous le controle du pirate, je voit pas trop. Et, ça ne me semble pas être trés trivial.
Et sauf erreur de ma part, c'est suivi par un appel à fatal, qui se traduit par un message d'erreur et un exit, non ?
Donc, il faut réussir à corrompre la section .dtors ( éxecuté à la fermeture, pour les programmes compilés par gcc ) pour exploiter ça, ou réussir à corrompre l'appel à fatal, ou à exit, ou à une fonction, ce qui me semble donc être plus facile à exploiter par la suite.
Si jamais on arrive justement à corrompre un de ces éléments, alors, la faille est dans la corruption, et pas dans le crash. Car la charge se déclencherai alors lors d'une extinction ( exemple, un upgrade ), ce qui est tout aussi mauvais.
J'ai bon, ou je raconte des conneries ?
J'ai peut être oublié quelque chose dans mon raisonnement.
[^] # Re: Les développeurs Windows jugent Linux plus sûr !
Posté par Misc (site web personnel) . En réponse à la dépêche Les développeurs Windows jugent Linux plus sûr !. Évalué à 2.
# Re: Les développeurs Windows jugent Linux plus sûr !
Posté par Misc (site web personnel) . En réponse à la dépêche Les développeurs Windows jugent Linux plus sûr !. Évalué à 3.
Enfin je ne voit pas en quoi l'avis de développeurs peut en dire long sur la sécurité.
Lors de la précédente étude, j'ai pas vu de news ici, et je pense que si cela avait été le cas, on aurais pu lire ici que les gens n'y connaissent rien et patati et patata. Maintenant que les gens ont changés d'avis, alors, oui, leur avis est important et réaliste...
[^] # Re: Discrimination
Posté par Misc (site web personnel) . En réponse à la dépêche Une année faste pour Debian. Évalué à 0.
Enfin, vu le contenu de la news ( digne des press releases de grandes sociétés ), je ne pouvait pas éspérer quoi que ce soit de constructif.
[^] # Re: Contribuer, oui, mais comment ?
Posté par Misc (site web personnel) . En réponse à la dépêche Contribuer, oui, mais comment ?. Évalué à 2.
Plus je me plonge dans la communauté ( et pas que linuxfr, je précise ), plus j'ai la nausée et le vertige devant les sommets de stupidités que certains arrivent à déployer.
Et pas parmi les moins bien placés ou les moins actifs, hélas...
[^] # Re: Contribuer, oui, mais comment ?
Posté par Misc (site web personnel) . En réponse à la dépêche Contribuer, oui, mais comment ?. Évalué à 2.
On veut faire passer les codeurs du libres pour quoi :) ?
( enfin j'ai rien contre un jus d'orange ).
[^] # Re: Mandrake 9.2 (FiveStar) enfin disponible !
Posté par Misc (site web personnel) . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 2.
Je sais que sur certaines, il faut des options spéciales, et tout n'ont pas été detectés. Il y a des erratas a ce sujet en préparations.
[^] # Re: Annonce de la 9.2 sur trustonme pas très sympa
Posté par Misc (site web personnel) . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 3.
La doc est dispo sur le wiki depuis 6 mois au mois, en plus de l'archive, il y a plein de gens qui sont capables de le faire.
Seulement comme personne ne cherche l'info ou qu'elle ne tombe pas tout cuite dans le bec, ben ça va pas, on cache des choses etc, bientot, on va dire qu'on menace la liberté etc etc.
[^] # Re: Mandrake 9.2 (FiveStar) enfin disponible !
Posté par Misc (site web personnel) . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 5.
> projet Mandrake
c'est faux, tu peut tout simplement venir discuter avec les contributeur francais sur Irc, sur #plf ( qui n'a rien a voir avec mandrake, rappellons le ), sur #mandrake-cooker, ou voir meme t'inscrire sur les listes cooker.
le mandrake rpm howto vieille version ( sur le site de mdk ) précise de placer les rpm sur un ftp, mais bon, la personne responsable est legeremement surchargé, donc, si tu veut qu'on inclue un nouveau rpm de ton cru ou un patch, il vaut mieux demander à un contributeur externe, ( comme moi, par exemple , ou les autres , qui traine sur #plf ) ça ira plus vite.
Ensuite, c'est vrai, l'information circule pas énormement.
Mais, faut pas croire qu'il y a plus d'infos sur le club. J'ai récu mon login il y a une semaine, mais je m'en passait trés bien avant.
Le manque d'info, c'est un probléme récurrent pour le dev sur cooker et pourtant, il y a des listes, il y a un wiki, donc, il manque que de la bonne volonté et de la motivation, de la part de tous ( moi y compris )
:)
[^] # Re: Mandrake 9.2 (FiveStar) enfin disponible !
Posté par Misc (site web personnel) . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 0.
Je suppose que c'est une 9.2RC2, vu le numéro du kernel...
[^] # Re: Contributeur.. moi je veux bien mais...
Posté par Misc (site web personnel) . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 5.
Déja, ça profite à tout le monde, c'est donc beaucoup mieux, et en plus, ça décharge le mainteneur, qui n'a pas toujours le temps de vérifier le patch, et surtout dans le cas de xfree, de le tester.
( et un accés contributeur ne te donne pas le droit de tripoter xfree à ta sauce... et ne te permet pas non plus d'avoir les patchs sur main plus rapidement, donc pas de regrets )
[^] # Re: Mandrake 9.2 (FiveStar) enfin disponible !
Posté par Misc (site web personnel) . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 2.
Pour la prochaine fois ?
[^] # Re: Mandrake 9.2 est sorti
Posté par Misc (site web personnel) . En réponse au journal Mandrake 9.2 est sorti. Évalué à 1.
Pareil pour koffice.
Perso, j'ai pas eu de problémes avec openoffice.org, et je m'en sert depuis quelques temps deja ( en cooker ).
Le noyau 2.6 est dans les contribs, donc sur les miroirs ftp.
[^] # Re: Affiche BSA
Posté par Misc (site web personnel) . En réponse à la dépêche La BSA organise sa semaine du "Logiciel professionnel". Évalué à 1.
[^] # Re: Affiche BSA
Posté par Misc (site web personnel) . En réponse à la dépêche La BSA organise sa semaine du "Logiciel professionnel". Évalué à 2.
http://lea-linux.org/_src/coupsdebecs/anti-bsa.pdf(...)
http://lea-linux.org/coupsdebecs/#parodiebsa(...)
N'hésitez pas à en coller à _coté_ des affiches de la BSA.
[^] # Re: L'auteur de Snort dément la rumeur d'une backdoor.
Posté par Misc (site web personnel) . En réponse à la dépêche L'auteur de Snort dément la rumeur d'une backdoor.. Évalué à 2.
http://www.uzine.net/article1891.html(...)
[^] # Re: Sortie de Gaim 0.69 et 0.70
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Gaim 0.69 et 0.70. Évalué à 2.
[^] # Re: Après X, voici Y...
Posté par Misc (site web personnel) . En réponse à la dépêche Après X, voici Y.... Évalué à 3.
En gros, ça pourrait aller plus vite, avec un systéme un peu plus haut niveau, qui gererait des caches. Si j'ai faux, pas trop tapé, svp :)
[^] # Re: Sortie de la Knoppix 3.3
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de la Knoppix 3.3. Évalué à 0.
En plus, les statistiques s'accordent avec ton propos, les gens super fort se basent sur leur distro, donc, comme on le voit sur le tableau, on voir que Debian est en tête chez les personnes super génial qui font des distros.
Ah, on me signale dans l'oreillette que c'est RH en tête, et donc que ton argument tombe a l'eau, une équipe de sauvetage va vite le repêcher je l'espére.
[^] # Re: Accès priviligié pour les membres du club Mandrake
Posté par Misc (site web personnel) . En réponse à la dépêche Accès priviligié pour les membres du club Mandrake. Évalué à 2.
Il faut d'abord installer les updates, puis urpmi, puis le reste.
Et rouler jeunesse.
Je détaille aps les commandes, elles sont dispos sur le web ou sur les diverses ML.
[^] # Re: Accès priviligié pour les membres du club Mandrake
Posté par Misc (site web personnel) . En réponse à la dépêche Accès priviligié pour les membres du club Mandrake. Évalué à 5.
[^] # Re: Mauvaise nouvelle : brevets logiciels adoptés
Posté par Misc (site web personnel) . En réponse à la dépêche Directive sur les brevets logiciels adoptée. Évalué à 4.
interopérabilité des systémes, non ?
cf yahoo/reuters :
"Un autre amendement précise que l'utilisation d'une technique brevetée n'est pas considérée comme une contrefaçon si elle est nécessaire pour assurer la communication entre différents systèmes ou réseaux informatiques"
Faut voir le texte exacte, mais, bon je voit pas en quoi ça emmerde plus que les drivers binaires sans les specifications. En tout cas, pas beaucoup plus...
On attends toujours les drivers nvidia 3d libres, alors qu'il y a pas de brevets...
( note, je critique pas le travail des personnes qui veulent faire un driver pour nvidia, je sais que c'est trés dur )
[^] # Re: Revue de Presse - Septembre 2003 (suite)
Posté par Misc (site web personnel) . En réponse à la dépêche Revue de Presse - Septembre 2003 (suite). Évalué à 9.
Exemple, LMF, linux journal, avec des pubs pour RH, pour Suse. Si une étude venait à sortir en expliquant que Linux c'est mieux que windows dans un de ces magazines, personne ne dirait que son impartialité est douteuse.
[^] # Re: Lan party wifi sur Metz
Posté par Misc (site web personnel) . En réponse à la dépêche Lan party wifi sur Metz. Évalué à 2.
# Re: Lan party wifi sur Metz
Posté par Misc (site web personnel) . En réponse à la dépêche Lan party wifi sur Metz. Évalué à 0.
http://linuxfr.org/2003/09/11/13898.html(...)
[^] # Re: Faille sendmail et vulnérabilité OpenSSH
Posté par Misc (site web personnel) . En réponse à la dépêche Faille Sendmail et vulnérabilité OpenSSH. Évalué à 4.
La vrai question est de savoir ce que la libération d'une zone mémoire peut provoquer. Prenons une variable qui serait touché par ce "nettoyage", sous quelle condition peut t'on exploiter ça ?
A part un pointeur à moitié effacé, qui pointerai du coup sur une autre zone, qui serait théoriquement sous le controle du pirate, je voit pas trop. Et, ça ne me semble pas être trés trivial.
Et sauf erreur de ma part, c'est suivi par un appel à fatal, qui se traduit par un message d'erreur et un exit, non ?
Donc, il faut réussir à corrompre la section .dtors ( éxecuté à la fermeture, pour les programmes compilés par gcc ) pour exploiter ça, ou réussir à corrompre l'appel à fatal, ou à exit, ou à une fonction, ce qui me semble donc être plus facile à exploiter par la suite.
Si jamais on arrive justement à corrompre un de ces éléments, alors, la faille est dans la corruption, et pas dans le crash. Car la charge se déclencherai alors lors d'une extinction ( exemple, un upgrade ), ce qui est tout aussi mauvais.
J'ai bon, ou je raconte des conneries ?
J'ai peut être oublié quelque chose dans mon raisonnement.