Jerome Demeyer a écrit 357 commentaires

Je vois souvent des niouzes sur des exploits utilisant les fichiers temporaires créés par différents démons et autre applis.

Pourtant, il est assez facile de s'en protéger, et je ne comprend pas pourquoi une configuration sécurisée n'est pas proposée par défaut, ou tout du moins comme solution.

Dans le fichier /etc/fstab, il suffit de donner quelques options à son /tmp pour éviter les soucis :

/dev/hdxx /tmp ext2 rw,nodev,nosuid,noexec 0 0

explication des options :
rw : read/write, en opposition à read-only, c'est préférable pour un /tmp :)
nodev : impossibilité de créer des fichiers spéciaux qui permettrait d'accèder au materiel
nosuid : les executable suid ne peuvent pas changer d'euid
noexec : les binaires ne peuvent pas être éxecutés, c'est à mon avis primordial sur un /tmp.

A vos claviers.

pour le /home, c'est plus sympa de virer l'option noexec, en laissant le nosuid. Par contre, l'option usrquota avec la mise en place de la gestion des quotas ne fait pas de mal.

--
PS: Bug DaCode ? on ne peut plus poster de nouveau commentaire (testé avec IE, Moz et Lynx)

L'entité Eclipse qu'a monté IBM à un nom soigneusement choisi :

"The name Eclipse was chosen to suggest that the open-source approach will eclipse the proprietary development model."

Soit en français dans le texte : "Le nom Eclipse a été choisi afin de suggérer que l'approche OpenSource va éclipser le modèle de développement propriétaire"

C'est t'y pas beau, ça... rien que du bon !

Sinon, il manque le lien du site Eclipse sur lequel vous retrouverez les projets en cours : http://www.eclipse.org(...)

>Debian n'est apparement pas fait pour les utilisateurs mais pour les bricoleurs

Bricoleur, ou plutôt bidouilleur, se traduit en anglais par Hacker... donc je suis d'accord pour dire que les bidouilleurs se tournent plus facilement vers des distribs comme Debian et Slackware.

Maintenant, du moment où chacun trouve son bonheur dans une distribution en particulier, il n'y a pas lieu à troller : on utilise la distrib qui correspond à ses besoins.

Effectivement, ceux qui s'interressent de près au noyau lisent l'anglais. C'est même pire : j'avoue avoir lu la version anglaise pour vérifier des infos, et c'est là où je pense que l'effort de traduction du KT est tout relativement récompensé (d'où la question que j'avais posé : "manque t'il des lecteurs").

Je pense que le plus intérressant serait un résumé en francais du Kernel Traffic, lui meme résumé des tumultueuses discussions de la kernel-mailing-list. Mais dans ce cas, ce résumé aura t'il sa place sur le site du KT ?

Finalement, une niouze sur le KT lorsque des faits importants sont détectés dans le résumé pourrait t'il suffire ?

En fait, je pense qu'il faudrait organiser une troupe de veille techno : une liste de sujets avec leurs sites web associés, en face de chaque sujet : quelques personnes qui s'engagent (pour les sites faisant partie de leurs habitudes) à poster la nouvelle avec un petit résumé français du contenu du site source. Au modéro de determiner ensuite si (par exemple) le résumé gnome de la semaine est intéressant ou pas.

Cela maintiendrait une bonne dynamique du site, tout en déleguant à certaine personnes la responsabilité d'aller chercher certains type de niouzes, et en plus, on aurait meme des noms auprès de qui s'addresser pour avoir certaines infos pointues.

Alors, l'idée vous tente ?

Les niouzes à checker/résumer seraient par exemple LWN, DWN, GnomeRésumé, KT...

Effectivement, il n'est pas exclu que les majors fassent tout pour limiter l'utilisation frauduleuse des graveurs, et tant qu'il n'y a pas atteinte aux autre formes d'utilisation d'un graveur, je ne suis pas contre, mais si l'on regarde ce qui existe aujourd'hui : les DVD-R gravés chez soi fonctionnent sur une platine de salon.

Par contre, les graveurs actuels ne savent graver qu'une seule couche par face, hors les DVD utilisent en général deux couches par face (vous n'avez jamais remarqué une petite saccade d'une demi seconde au milieu du film : c'est le changement de couche). Ainsi, tant que l'on ne peut pas copier de films, je pense qu'il n'y aura pas de problèmes (enfin j'espère). Et puis 4Go par face... c'est déjà pas mal, meme si 8 c'est mieux.

Accessoirement, la taxe Tasca sur les DVD-R est de 30FF (!!!) et je préferais vraiment qu'il trouvent un moyen imparable de copier les DVD plutôt que d'avoir à donner des sous à la SACEM pour graver mes sauvegardes.

Ah oui tiens... Un tel format pourrait t'il mettre un terme aux guerre des formats de DVD réinscriptibles ?

On serait fixé sur le standard plutôt que d'attendre les suites des guerres commerciales (DVD+RW, DVD-RW, DVD-RAM...) entre les différents acteurs de cette industrie pour enfin se lancer dans l'achat d'un graveur DVD.

il faudrait trouver la liste des industriels qui ont signés le MRG pour voir si on retrouve Philips, Sony et Matsushita...

La boite "Autres" ne va pas toujours plus loin (chronologiquement) que la boite "Archives" : on a les autres niouzes un coup sur deux... mais c'est peut être plus un pb de cache de directement de DaCode.

C'est le seul bug auquel je suis encore confronté. (00h49)

« Le future de Linux » (le "e" est à retirer)


Ceci mis à part, ca n'est pas parce que l'article est long qu'il est plus intéressant à lire (en plus les paragraphes sont en double !)


-1

>Il y a un changement important dans la mécanique, ou c'est juste pour relancer la vente de graveurs?

Héhé... tu as mis le doigt dessus : la mécanique est la même :)

Aujourd'hui, les graveurs sont limités (en vitesse) par la composition chimique des CDR ou des CD-RW : l'évolution physique est bloquée. Donc, si ils veullent maintenir une croissance de marché, l'évolution est logicielle : le CD-MRG est une évolution du CD-RW... la vitesse de gravure est d'ailleur la meme : elle est limitée à 10x.

Par contre, j'ai l'impression que le support physique du CD-RW est le meme que le CD-MRG, et donc que le coût d'un CD vierge sera assez bas dès le départ.

Maintenant, je connais peu de personnes qui utlisent les CD-RW : les gros volumes de données sont gravés, et les petits envoyé par mail, alors... personnellement, j'attend les graveurs de DVD doubles couche pas trop cher pour renouveler.

J'ai vu que c'est l'auteur de la traduction qui à posté la niouze, alors je vais marcher sur des oeux :

Comment se fait t'il qu'il n'y ait que 2 traductions sur 139 en français alors qu'en Tchèque, presque tous les numeros sont dispos ?
Ceci dit, si je pose la question c'est pour savoir si ce sont des problèmes internes à la KML, si il manque un traducteur, des lecteurs, bref que manque t'il pour avoir ces traductions plus régulièrement ?

boah effectivement, ca doit provenir d'une doc marketing qui veut montrer que l'utilisation de ce format de CD sera facilité par rapport à l'ancien (futur ancien CD-RW)... sous Windows : le drag-n-drop dans l'explorateur de fichier, quoi.

Bon maintenant, le principe technique est proche du CD-RW, c'est aussi de l'UDF, avec quelques innovations en plus.

Ce qu'il faut retenir, c'est qu'un format gardé propriétaire et licencié (certainement cher) est passé public pour satisfaire les utilisateurs du monde libre, et quand c'est un groupe de 38 industriels comme Phlips sui font ça, et bien je me dis qu'on est de moins en moins minoritaires.

Je pense que peu savent ce que représente le format Mont Rainier (dont le nom provient d'une célèbre mntagne aux USA), mais après avoir lu cet article, vous en saurez beaucoup plus, il est très bien fait : http://www.cdrinfo.com/articles/cd-mrw/index.shtml(...)

En gros, le MR est basé sur une techno CD-RW, avec un filesystem UDF2 (ou 1.02) mais dispose de qques petites inovations issue de l'expérience du CD-RW, a savoir (entre autres):
- la réallocation des blocs défecteux
- les blocs sont de 2048 octets (le CD-RW obligeait a avoir des blocs de 64Ko a cause d'une table d'adressage trop faible)
- des processus de formatage amélioré
...

Ces quelques spécifications donnent une idée de la comparaison avec un système de fichier montable. Mais ce n'est qu'un format (comme CD-RW) et cela n'empechera pas d'utiliser le meme laser que pour le CD-RW, et donc on est toujours limité à 700MB...

bah je vois les niouzes de "Autres" jusqu'au Jeudi 1er novembre (du nouveau sur le front des cartes 3D)

remarque : Le 1er novembre est aussi la date la plus avancée de la boite "Archives"

la boite Autres est cassée alternativement avec Archives...

Alors en attendant, la niouze se retrouve en page principale. Peut etre la retrouvera t'on dans "Autres" dès que la boiboite sera rétablie ?

Bah c'est la niouze du Dimanche... ca rempli et ca décore :)

Et puis j'imagine que les personnes qui postent des critiques de bouquins sont suffisemment peu nombreuse pour que l'on respecte leur travail en proposant leur revue en premiere page.

Accessoirement, la boite "Autre" est cassée...

Qui à dit que les linuxiens ne veulent _que_ rester devant leur ordinateur ?

Je trouve agréable d'avoir un bon bouquin à lire de temps en temps en dehors du monde informatique, et si c'est proposé sur le site, par un lecteur du site, c'est que l'esprit du livre peu être apprécié par ceux qui apprécie l'esprit du monde de linux en particulier et du libre en général...

Demain, puisque les différents mag de novembre sont déjà sortis depuis plusieurs jours et donc déjà lus, c'est une bonne idée de s'orienter vers l'espaces "roman" de notre libraire préféré :)

C'est normal qu'il n'y ai pas de ventilo sur le processeur... le Geode est un 486DX.

Moi, je ne suis pas suffisement nostalgique pour me taper du 486 !

Si on veut un petit firewall pas bruyant mais Fun, alors je vous conseille d'aller voir ce site ; ils ont développés un mini BSD pour leur mini carte : http://embsd.suspicious.org/(...) (il faut aller sur le lien "Hardware / Store" pour avoir accès aux photos).

Sinon, si vous voulez vraiment un PC sur une carte, alors regardez dans les vrais PC (PIII ou Athlon, SMP de préférence) et nous avons un construcuteur en France : http://www.ibus-phoenix.fr/prod_SBC.htm(...)
Maintenant, vu les prix de ces cartes, il faut garder en tête que leur utilisation est en générale industrielle...

Mais restons réaliste : pour faire un bonne bécane pas cher, on peut partir d'une carte mère type MB810 (MicroATX, SocketA+IDE100+VGA+ Son+modem, et Ethernet100 (RTL8139) http://www.pcchips.com.tw/M810LMR.html(...) ) pour 600 Balles : ya plus qu'a rajouter une barette de RAM et un Duron, un vieux disque et ca fait un serveur pour moins de 2000 balles ! J'ai fait tourner 4 daemons quake pendant 48H non stop, avec 24 personnes connectées sur le serveur, et j'ai été surpris par la stabilité de cette petite carte...

--
Bug DaCode ? on peut plus poster sous Mozilla, mais sous lynx la visu du commentaire laisse a désirer... je ne sais pas ce que ca va donner :)

comme : l'ouverture au public d'un réseau d'abord militaire puis étudiant que l'on appelle l'Internet...

Une bien belle action :)

>Le règlement de l'ICANN n'est pas opposable au droit des marques et on peut parfaitement être
poursuivi.

Les noms de domaines ne sont ils pas un service payant d'une organisation publique ? les noms de domaines n'appartiennent pas à la société qui le paye, les noms de domaines n'appartiennent pas aux pays, les noms de domaines appartiennent à l'ICANN, qui accredite des registrars pour les louer au premier qui le demande.

les marques déposées ont leur domaine geographique de sauf : le ".fr" pour la France. l'ICANN précise seulement qu'elle ne favorisera pas le cybersquatting.

le NDD est un service d'une entreprise. L'entreprise y applique les règles qu'elle veut, tant qu'elles sont non-discriminatoires.

Imagine une Boulangerie/Patisserie : elle vends des gateaux appelés "diplomates" : pourquoi est-ce qu'un "vrai" diplomate (avec son attaché-case) qui rentrerait dans la boulangerie ne ferait t'il pas la queue comme tout le monde pour acheter le gateau, sous pretexte qu'il y a concours de circonstances sur le nom ? Eh ben non : à la queue, comme tout le monde.

Je ne suis pas sûr que mon exemple soit le meilleur, mais je suis encore moins sûr que le droit français puisse intervenir sur les choix commerciaux et les procédures d'attribution qu'une organisation internationale à établi pour son fonctionnemnent interne...

>Où souscrit-on ?
http://linuxfr.org/comments/thread.php3?news_id=5745&com_id=759(...)

Duracell, pourrais-tu ouvrir une adresse mail pour que ceux qui sont prêt à participer aux frais puissent y déposer leur "promesses" financières ?

Cela te permettra de savoir si tu peux répondre sur un plan juridique, financièrement parlant.

Il n'est pas inutile de préciser que les dons aux associations qont déductibles des impôts à hauteur (je crois) de 1000F/an.

Si on réussi à reunir 2000 Euros, tu pourras consulter un avocat spécialisé. Il te dira tes chances de gagner (pour moi 100%, mais je ne suis pas avocat...) et en plus de te faire rembourser tes frais par la partie adverse, il est possible d'obtenir des dommages et intérêts...

Ca se trouve, après le procès, tu pourras meme acheter du matos :) (toujours voir le bon coté des choses)

PS: On se voit aux First Jeudi ? on pourra en discuter : c'est ce soir...

S'il y a procès, alors deux possibilités :
- soit les adhérents et d'autres défenseurs de la liberté se cotisent pour participer aux frais, il l'avocat pourra meme demander des dommages et intérêts pour intimidation et racket de nom de domaine
- soit l'association recuperera un commis d'office, et il suffira de lui mettre dans les mains le règlement de l'ICANN (seule autorité en la matière des .net) et ipfrance gagne.

Là ou je suis curieux, c'est si le cabinet juridique qui intimide ipfrance est mandaté, et si oui par qui...

nous le saurons seulement s'il y a procès, auquel cas ca va faire mal pour le plaignant, qui va s'en prendre un coup dans l'image en plus du portefeuille.

Justement, Vivendi possède Canal+, et je pense que TF1 (Bouygue) se ferait un malin plaisir à pouvoir démonter une plainte de son concurrent, surtout que dans ce cas, ipfrance est sûr de gagner, si l'on se refère à la Charte de Dispute de Noms de Domines de l'ICANN..

héhé, encore un gros qui va se prendre une taloche :)

>Encore une fois, une bonne iniative qui passe à la trappe pour des faux problèmes de propriété intellectuelle.

STOP! ne soit pas défaitiste : I-France(tm) est en dehors de son droit en réclamant le nom de domaine : ipfrance ne fais pas d'utilisation détournée de son nom de domaine.

Il faut se battre car nous sommes sûr de gagner.

regarde la réponse au premier thread...

>ça va être dur de ne pas courber l'échine

Non, au contraire.

Je ne comprend meme pas qu'un cabinet de consultants en propriete intellectuelle puisse faire une telle démarche se basant sur le dépot d'une marque en France :
- le dépôt d'une marque auprès de l'INPI permet d'acceder au droit d'obtention d'un nom de domaine en ".fr" uniquement
- pour les TLD internationaux (.com,.net et .org) la seule autorité qui fait foi est l'ICANN, qui suit une charte de résolution de conflits des noms de domaines (UDRP) disponible ici : http://www.icann.org/udrp/udrp-policy-24oct99.htm(...)

Je vous traduit grossièrement le paragraphe 4a :
a. Disputes applicables. Vous devez soumettre à une procédure administrative obligatoire dans le cas où un tiers (le "plaignant") assigne le provider applicable, en accord avec les Règle Procedurales, que :
(i) votre nom de domaine est identique ou à une similitude confusante à une marque déposée dont le plaignant possède les droits ; ET
(ii) vous n'avez aucun droits ou d'interêts legitimes à respecter le nom de domaine ; ET
(iii) votre nom de domaine à été enregistré et est utilisé de mauvaise foi.

Dans une procédure adminitrative, le plaignant doit prouver que chacun de ces trois éléments est présent.


le plus important est le point 4.a.iii : ipfrance n'utilisait pas sont nom de domaine pour induire en erreur les utilisateurs/clients de I-France(tm). Donc, la plainte est inapplicable.


ipfrance en général, duracell en particulier, ne pliez pas face au grosses entreprises qui essaient de s'aproporier le net. le Net à été ouvert par le milieu étudiant, à grandi avec le milieu libre et communautaire, ne nous faisont pas écraser par les majors, qui n'ont absolument pas plus de droits que d'autres, surtout su la Toile...

Nous pourrions ouvrir un fond de soutient à IpFrance si jamais I-France(tm) décident de vous attaquer. Un avocat doit couter dans les 2000 Euros pour la procédure, on peut être 100 à donner 20 Euros, ne serait pour sauvegarder nos libertés sur le net, ne serait-ce pour prouver aux grosses boite qu'elles ne sont pas chez elle sur le Net.

Ou est-ce qu'on souscrit, Duracell ? On est sûr de gagner :)

>> * AUCUNE possibilité de déclarer des variables! (comme en Python, d'ailleurs)
>C'est commun à absolument tous les langages de scripts, et même tous les langages faiblement typés je crois.

Arrgh, pour moi, les premiers langages de scripts sont Korn shell et awk... eh bien tous deux permettent de déclarer des variables, on peut meme spécifier la nature de la variable (typeset)... voyons voir en PHP aussi, en perl aussi...

bon bah en fait il n'y a que le Ruby et le Python où l'on ne pourrait pas déclarer de variable avant de les utiliser...?