Misc a écrit 6522 commentaires

Tu utilise un crachat moral ?

Et d'autres sont intéressés :

http://www.aful.org/wws/arc/interlug/2004-01/msg00003.html(...)

ben dans la mesure ou spam assassin le score a pas grand chose, je dirait oui.
dans la mesure ou ils vont pas faire grande chose, je dirais non :)

> Parce que certains paquets ont en effet été créés avec des dépendances strictes,
> anihilant ainsi tout espoir de mixer entre facilement les différentes versions pour
> certains logiciels et tout l'intérêt de la puissance d'apt.

Si il y a des dépendances strictes, cela veut dire que c'est nécessaire.
Mais de toute façon, les mixs, c'est pas une bonne idée.
Devoir gérer ça, c'est du travail en plus pour pas grand chose, vu que justement, ça marche pas souvent.

> D'un autre côté, les debianistes que je connais utilisent tous la version unstable,
> mais passent pas mal de temps à la maintenir. Est-ce seulement une question de
> niveau d'exigence (ce qui ne m'étonnerait pas tellement), ou aussi de nécessité ?

Un paquet dans testing met 5 à 10 jours avant de sortir de unstable. Ça veut dire un minimum de 5 à 10 jours pour un probléme de sécurité, qui n'est d'ailleurs pas assuré pour ces versions, cf la FAQ.

Quand à passer pas mal de temps à la maintenir, c'est pas compliqué, un simple exemple :
Il y a 3 jours, je m'apercoit avec joie que ... subversion ne marche plus sur une machine en unstable d'un ami, pour cause de mise à jour de libdb4.1 ( je pense ).
Un peu ennuyeux quand son outil de travail ne marche plus.

J'ai juste du chercher un vieux paquet sur snapshot.debian.net, et corrigé le bug à la main ( et accesoirement le trouver aussi, mais bon il suffit de maitriser strace et/ou gdb, à la porté de tout le monde ).

Ça veut bien dire que unstable, ça demande soit avoir du temps à perdre ( ie 2 ou 3 jours si le bug est signalé et corrigé tout de suite ), soit passer un peu de temps dessus ( ie 1 à 3 heures pour trouver le probléme et revenir en arriére, quand on sais comment faire ).

Même si subversion reste un produit expérimental, ç'est juste un exemple, car je sais que ç'est pas la premiére fois que j'ai ce genre de chose avec les distribs en developpement, comme sid ou cooker. De plus, c'est pas un bug de subversion même, qui marche nickel, soit dit en passant ( à part deux ou trois updates incompatibles malheureux :/ )

Ça ne me choque pas qu'il y ait des bugs, c'est une version de développement.
Mais bon, à un moment, je pense qu'on commence à en avoir marre, même si c'est pas encore arriver pour moi ( et apparement également pour pas grand monde ).

Les textes juridiques précédent ont été principalement basés sur divers arrêt des cours.
C'est donc la jurisprudence qui a determiné la législation actuel.

Sachant que les mêmes affaires sortiront sans doute avec les mêmes conclusions des juges ( pour cause vie privé, tout ça ), il y a des fortes chances que la même jurisprudence apparaisse.

IE, retour à la case départ, ou pas loin.

Personnel dédié à la création de la partie move pure chez Mandrake :
2 personnes ( gc, pixel ).
Donc, la communauté mdk move, c'est les mêmes.

http://www.fao.org/rice2004/fr/(...)

http://www.anneedelachine.org/pre_home.htm(...)

http://inxl6.cef.fr/article1264.php(...)

ma préférée :

http://portal.unesco.org/culture/fr/ev.php%40URL_ID=13974&URL_D(...)

Mais bon si c'est officiel...

Avec emacs .


( ok, je connait la sortie...... Mhh, fait froid, je peut pas rester un peu ? Non ?
========>[] )

[HS]Il est pas prof, il a donné des cours à Metz sur la sécurité des Webservices, en DESS Securité[HS]

Connaissant la résistance au changement du corps fonctionnariales moyen en france, je pense pas qu'un changement brutal ne soit une riche idée.
Donc, il faut faire ça en douceur, avec des formations, et tout ça, et au final, ça va peut être pas revenir moins cher, contrairement à ce qu'on pourrait croire.

Matériel libre :

http://www.opencores.org/(...)
Mais il n' y a pas tout.

Et pour le f-cpu, je croit pas que ce soit utilisable.
Faut vérifier.

Et on peut compliquer un peu plus, si un logiciel proprio te fait gagner du temps ( 1h55 , comme dans cette exemple ) que tu peut réutiliser pour le libre, doit t'on paradoxalement le refuser, et ainsi ne pas aussi bien servir le libre ?

Le cas n'est pas anodin, il y a bitkeeper, qui a permis a linus de gagner du temps, parait t'il.

Peut t'on plus servir le libre en ne l'utilisant pas ?

A l'époque ou the gimp n'existait pas, fallait t'il ne pas faire d'affiche ni quoi que ce soit ? Et de nos jours, pour des logiciels de comptabilités certifiés, faut t'il ne pas fonder de société pour des raisons éthiques.

Pour en avoir parlé avec mon professeur , Alexandre Dulaunoy, je voudrait ajouter que l'aide d'animateurs supplémentaires sera la bienvenue.
Le boulot consiste juste à attribuer le temps de parole, et a éviter que ça déborde trop. Je ne sais pas si ç'est encore d'actualité, ç'étais le cas il y a 2 semaines.
( Je fait pas partie de l'équipe d'orga ni quoi que ce soit )

J'aurais pensé au point 8
Je cite :
/usr/share/common-licenses/GPL

8. If the distribution and/or use of the Program is restricted in
certain countries either by patents or by copyrighted interfaces, the
original copyright holder who places the Program under this License
may add an explicit geographical distribution limitation excluding
those countries, so that distribution is permitted only in or among
countries not thus excluded. In such case, this License incorporates
the limitation as if written in the body of this License.

Sauf que il n'est ni question de brevets, ni de copyright.

Donc, c'est louche. J'ai vite regardé sur le contrat de Bill d'en face, et point 6 de l'eula :

6. RESTRICTIONS À L'EXPORTATION. Vous reconnaissez
que le LOGICIEL est soumis à la réglementation américaine en
matière d'exportation. Vous vous engagez à respecter toutes
les lois et réglementations nationales et internationales
applicables aux produits, y compris les Export Administration
Regulations en vigueur aux États--Unis, ainsi que les
restrictions imposées par les gouvernements des États--Unis
d'Amérique et d'autres pays concernant les utilisateurs finaux,
les utilisations finales et les pays destinataires. Des
informations supplémentaires sont disponibles sur le site
Internet http://www.microsoft.com/exporting/.(...)

Est ce qu'un logiciel produit aux états unis est implicitement soumis au restricitions ? Oui, sans doute, mais, à partir de quand on considére qu'il est produit la bas ?

À ceci prés que en cherchant sécurity sur le site de mepis, on trouve rien.

Mais c'est basé sur testing, voyons la FAQ de debian :

http://www.debian.org/security/faq.fr.html#testing(...)

Même joueur, joue encore ?

Je comprends pas pourquoi tout le monde se focalise sur linux.
Tu as le droit d'utiliser windows si ça te plait. Il faut ni te forcer, ni écouter les barbus intégristes qui ont oubliés leur début.
Si tu utilise linux, ça doit te plaire, pas te faire perdre du temps.

Le libre, il faut y croire. Utiliser OpenOffice parce qu'on pense que ç'est mieux, pour des raisons de choix, de libertés futures. Pour rester dans la légalité. Et parce qu'un essai, ça coute rien.
Pour mozilla, ç'est pareil. Il faut savoir pourquoi on prends les logiciels, pas les prendre pour suivre les autres, ou parce que les journaux le disent.

J'utilise quasiment que linux et quand je suis sur windows, quasiment que du libre, parce que je sais quelle probléme j'ai eu avant ( protocole fermé, client non officiel => plus de communication pendant 2 semaines => jabber ) et que le libre les solutionnes

Si on voit pas les avantages, forcément, on accroche moins...

Un patch, ça ne casse pas toujours la compatibilité. Pour être exact, c'est même rarement le cas. Pour reprendre l'exemple de mandrake, rh refuse de mettre une option que mandrake a jouter, pour faciliter le test des rpms.
Ben soit, c'est leur droit. Et c'est aussi le droit de mandrake de faire ce qu'ils veulent. On appelle ça la liberté. Un concept novateur.

Les rpms sont lisibles de la même maniére sur les 2 plateformes.
Ensuite, le contenu , c'est autre chose, et c'est plus du aux options de gcc, aux versions des softs et aux problémes de link du c++ en général. Un programme qui utilise les API de win98 qui sont pas sur le 95 ne se lancent pas. Ben la, c'est pareil, sauf qu'au lieu d'avoir une innovation tout les 3 ans, il y en a en permanence.

Je doute fort que unreal tournament de loki fut developpé sur la même mandrake que j'ai maintenant , mais oh joie et ravissement, il tourne encore chez moi. Aprés 4 releases, dont une de gcc et la glibc. Et c'etait déja un vieux jeu à l'époque.
Donc les changements sans arrét et les prétendus incompatibilités, on peut faire une croix dessus, du moins pour ceux qui savent bien programmés.

Le plugin flash ? Il suffit d'installer libstdc++2 ou un machin comme ça. Je dirais même que ç'est fait tout seul sur la version powerpack de mandrake.
Ah, mais oui, elle est payante. Pourtant, elle inclue le support flash, real player, nvidia, et autres trucs qui font que c'est pas pret pour le desktop.


Si toutes les distros étaient exactement pareils, ça servirais a quoi d'en avoir plusieurs ?
On peut appliquer ce raisonnement aux éditeurs de textes, et au reste.
Tu sais, tu as tout un tas de voitures différentes, et pourtant, ça choque personne. Ça ne serait pas beaucoup mieux si tout le monde roulait dans une renault noir avec un set prédéfinie d'options.

> Faux. Ce n'est pas un 'mv' à faire, mais il faut aller hacker dans un script shell (au
> passage : un hack qui sera à refaire à chaque upgrade l'OS. cooool). Et tu peux
> toujours demander sur IRC ou dans les newsgroups, personne ne t'aiderai sur quelque
> chose d'aussi spécialisé. J'ai dû passer 2 soirées à lire des docs sur comment marche
> le support HD Firewire et à trouver moi même comment patcher le script.

Les erreurs arrivent. Si tu pouvait faire remonter le probléme ( sur bugs.mandrakelinux.com, vu que tu as une mandrake ), ça permettrais sans doute de le régler de maniére plus définitive. Si chacun mets du sien ça ira mieux.

Il y a le serveur cvs.mandrakesoft.com, avec la liste des patchs et autres modifications.

Si il y a des modifs, c'est pour corriger des bugs, et pour ajouter des fonctionnalités ( ex postfix ).

> Ou alors, dès que l'on veut mettre à jour 1 programmes via RPM, il y a une liste de
> dépendances à mettre à jour impressionnante, alors que le dit programme marche
> très bien s'il est compilé avec le système de départ !

Il y a une grande différence entre recompiler le programme et prendre un binaire.
Le but de la compilation est justement d'adapter les sources a ton systéme en te donnant un binaire.

Le but des binaires est de faire gagner du temps en n'obligeant pas à recompiler tout, au prix d'une souplesse moins grande.

Il y a des choix à faire, on peut pas avoir le beurre et l'argent du beurre.

il y a sweep et snd dans la section contrib.
Il suffit juste de passer par urpmi.org, et plf.zarb.org/~nanardon/, d'ajouter ça comme source a rpmdrake, et tu auras ça dans le panneau de config

C'est vendredi soir, il y a rien de bien nulle part, tentons une hypothése folle.
On va me moinsser de partout, bien sur, mais soyons fous, l'hypothése me démange de trop...
( Par avance, c'est de l'humour, je pense pas ce que j'écrit )

La question est "qui peut en vouloir à debian". Qui aurait à la fois les talents pour coder un exploit, et pourtant laisser les traces.

La réponse est simple. L'exploit n'a pas été codé. L'exploit n'existe pas. Il s'agit d'une backdoor. Oui, un serveur root backdooré. Backdooré par qui ? Backdooré comment ?
Ben facile, en rajoutant du code dans le serveur.
Séduisante hypothése. Mais qui peut bien coder ça ? Qui a accés aux sources ?

Quel est l'outil utilisé par le root, par tous, qui pourrait être compromis ?

ls, cp, les fileutils. ceux du projet gnu.

Pourquoi ceux la ?
Pourquoi pas.
Ça comblerait plusieurs points :

Le motif ? La dispute entre RMS et le projet.
L'alibi ? le piratage du serveur FTP il y a 6 mois. De quoi se couvrir en cas de probléme.
Le modus operandi ? quelqu'un qui pourrait avoir un accés aux machines debian et aux machines gnu, ça doit pas être trop compliqués à trouver...


( Note à ceux qui vont me moinsser : c'est de _l'humour_, je ne suis pas sérieux quand j'accuse le projet gnu, encore moins le sieur yeupou, je sais parfaitement que tout le monde est bien au dessus de ce genre de réactions dignes d'un script kiddies. C'est pas un truc sérieux, juste une idée folle que je voulait faire partager )

Ou accédant par erreur à des serveurs debian ?

Sauf erreur de ma part, toute l'architecture debian se base sur gpg ( gpg pour changer le mot de passe, etc ), donc le risque est réel, et sur 1000 développeurs, combien de chance pour que un soit touché ?
moins de 1/1000, j'éspére.

http://qa.mandrakesoft.com/twiki/bin/view/Main/ReleasesHistory(...)

Pour la liste des noms.

D'ailleurs, les connaisseurs verront d'un seul coup d'oeil le lien qui uni le tout ( les autres chercheront un peu sur google, ça leur feras pas de mal )

En plus, c'est pas du tout ce que l'on fait sur microsoft, on commence pas par les ignorer, avant de se moquer d'eux, et de finalement se battre contre eux.

Ok, je ====> []

MultideskOS le fait, et ce , même sans connextion pppoe, grace au satelite du gps de ton alimentation.

Il est également capable de reprendre la disquette d'installation de tout les os à venir et qui existe déja.