ecyrbe a écrit 633 commentaires

CyanogenMod c'est une mouture d'Android... Android est libre.
Sinon, Android 3.0 , c'est la version tablette, et pour le moment, le code ne sort pas car les développeurs sont encore en train de modifier le code avant une sortie officielle pour corriger tous les problèmes (divergences avec 2.3, bugs etc). Il semble que l'annonce de 3.0 s'est faite vraiment trop tôt. Les tablettes qui sont déjà sorties sous Android 3.0, sont en fait des version Alpha par rapport à la version qui sortira officiellement.

c'est juste un thème. J'ai l'impression que s'ils changent le thème c'est pour des raisons marketing, Histoire qu'à la première utilisation on voit que quelque chose à changé...

Ne te fit pas à l'article, il raconte n'importe quoi. Il y avait un bug qui faisait qu'une chaine de certificat était considéré comme invalide pour certains certificats auto-signés. Le correctif à introduit la faille expliqué. Le correctif nécessitant le retrait du certificat auto-signé (vu qu'on doit l'avoir dans sa liste de confiance) était donc utile.

Ce n'est pas le fait de supprimer un certificat auto-signé qui est une faille... c'est même légitime ce qu'ils voulaient faire. Mais ils le faisaient mal. Si le dernier certificat de la chaine était auto-signé, ils ne devaient pas le prendre en compte, vu que sinon ils pouvaient à tort le considérer comme invalide!
Ce qu'ils faisaient mal, c'est qu'ils enlevaient le dernier certificat après l'avoir vérifié. Hors un homme du milieu qui envoyait une chaine avec deux certificats auto-signé, pouvait se faire passer pour valide. Bref, ils faisaient le test à l'envers.
Il fallait en premier enlever le certificat auto-signé de la liste, puis vérifier la chaine par rapport à la liste de confiance. Mais le premier Patch faisait aussi une énorme boulette! Après avoir enlevé le certificat auto-signé, ils ne vérifiaient pas que la liste était vide! Du coup cela générait un segfault. Bref, le premier correctif à cette faille était mauvais car il générait un segfault et faisait planter le programme appelant, mais il fut corrigé avant que quoi que ce soit ne soit packagé officiellement. Bref, la faille était très gênante, et très facile à exploiter. Mais ce qui a introduit la faille était à la base une vérification légitime pour éviter un faux négatif. Par la suite, un correctif qui enlève en premier le certificat auto-signé, si la liste ne devenait pas vide à été fournit. (cf. ici)

Pense tu sérieusement qu'OpenSSL n'a pas de failles? L'auteur de ton article critique la gestion de cette faille par les développeurs de GnuTLS, qu'il pense qu'ils n'ont pas testé leur patch...il la sort d'ou son information disant que le patch n'a pas été testé? C'est du troll de compet, mais ses arguments sont bidons.
Il demande de regarder le code de GnuTLS pour se convaincre que GnuTLS est mauvais par rapport à OpenSSL. Et bien, j'ai regardé le code de l'un et de l'autre... Et sans contestation possible, OpenSSL est le grand perdant. Mieux, le code de GnuTLS est bien écrit et clair. Il peut y avoir des failles comme dans toute bibliothèque, mais elles ne sont pas pire que certaines perles que j'ai pu voir passer au sujet d'OpenSSL.

Je pense qu'il y aura une extension à Gnome Shell qui sera développé pour permettre d'avoir la liste des fenêtre sur le tableau de bord... au pire, je pense que je la développerais si je vois que les développeurs de gnome ne la font pas avant la sortie de la version 3.2,

Tu remarquera ue mon message était une réponse à un type qui pensait qu'on pouvait faire un "free" sur la mémoire en javascript. Je lui ait juste expliqué que le javascript fonctionnait avec du garbage collector. Et toi derrière tu réponds que c'est normal qu'il y ait un garbage collector en javascript.... Je n'ai pas dit que c'était spécial qu'il y ait du garbage collector en javascript. c'était pour expliquer à un néophyte que l'on ne faisait pas de libération de la mémoire explicite en javascript...

mes 2 centimes...

Mon ordinateur a 3 ans. Mais c'était un moyen/haut de gamme pour l'époque. Donc il carbure plutôt bien effectivement. J'ai un autre ordinateur de 7 ans, que j'ai laissé chez mes parents, et il ne supporte pas OpenGL 2.1, juste 1.6. Donc, lui il reste sagement sous gnome 2.32 pour le moment. Il ne chauffe pas, supporte compiz, mais comme ton ordinateur, il préfère sans :⁾

Les pieds seraient le point sensible des hommes du futur ? C’est peut-être dû à un accroissement de la pesanteur. Emmett Brown

Trop culte...

OpenGL 2.1 est sorti en 2006. Les cartes sorties en 2005 supportent OpenGL 2.1. Donc, normalement, un PC vieux de 6 devrait faire tourner GNOME 3.0.
Les drivers libres AMD qui sont sortis avec le noyaux 2.6.38 supportent maintenant OpenGL 2.1 sans problème. Il semble que du côté de Nouveau, le noyaux 2.6.40 sera tout aussi avancé, voir avec des performances supérieures aux pilotes radeon. Reste le cas d'Intel qui ne semble pas vouloir passer à Gallium et qui du coup, avec ses cartes qui sont pourtant compatibles ne fournit rien de bien folichon en terme d'accélération 3D. Si les bureaux linux se mettent à réclamer des drivers OpenGL, ils feront certainement des efforts. Sinon, il y aura toujours le mode dégradé.

A ce moment la, laisse à ton outils de partage de bureau le soin de désactiver le mode avancé et de te faire passer en mode dégradé. Quand tout ceci sera bien intégré, il y aura certainement une api pour contrôler l'activation du mode dégradé et permettre l'utilisation du bureau à distance dans des conditions correctes.
Vouloir empêcher l'accélération du bureau pour un cas qui ne se présente que ponctuellement dans le temps, c'est pas une bonne solution.

En fait je pense qu'il s'agit d'une décision correcte. Les vieux ordinateurs pourront toujours rester sous Gnome 2.32 en attendant que le mode dégradé de Gnome 3 soit un peu plus au point, car pour le moment, mode dégradé, est effectivement, un truc pas très utilisable.
Pour les ordinateurs plus récents, ayants un support d'OpenGL 2.1, cela permettra de rattraper le retard pris par les bureaux sous Linux par rapport à ce que fait la concurrence. En effet, se limiter aux effets de Compiz et GLX_EXT_texture_from_pixmap alors que l'on pourrait avoir accès aux possibilités d'OpenGL 2.1, c'est rester ancré une décennie en arrière.
Le bureau sous Linux se doit de rester compétitif. Même si aujourd'hui, tout le monde râle sur les régressions de Gnome 3, celà ne va pas durer. Les possibilités offertes par Clutter, sont la raison de l'utilisation d'OpenGL 2.1, car Clutter réclame OpenGL 2.1.
Clutter devenant une dépendance du bureau GNOME, toutes les applications vont pouvoir commencer à en tirer parti. Celà signifie par exemple que Totem va permettre d'embarquer une interface OSD dans les prochaines version de GNOME. Les jeux pourront être accélérés nativement, etc.
Bref, le bureau sera en plus rapide, plus convivial, plus intuitif, car il exploitera enfin les capacités du matériel disponible.

J'ai rédigé toute la partie concernant la description des éléments de Gnome Shell + Anjuta + Applications en vrac. Je trouvais qu'il y avait suffisamment de détails, et j'ai donc soumis la dépêche.
Peut-être qu'il faudrait qu'il y ait un système de vote pour savoir si la dépêche peut être soumise, avec plus de la moitié des contributeurs ok pour la soumettre.
Tu aurais pu mettre un message en en-tête pour dire que tu souhaitais ajouter d'autres éléments en mettant une table des matières par exemple. Parce que là, je n'avais aucune idée si tu voulais ajouter autre chose.

Gnome shell utilise un dérive du moteur javascript de firefox (gjs) qui utilise un garbage collector. Il n'y a pas de "free" explicite. Je ne sais pas à quel point gjs est synchronisé avec SpiderMonkey, et s'il utilise le dernier JaegerMonkey utilisé par Firefox 4.

Oui, c'est ce que je me suis dit, mais vu que le compte de jours n'était pas bon, j'ai eu un doute.

La sortie était prévu depuis le début pour le 6 Avril.

J'ai du laisser pas mal de fautes d'orthographe avant de la soumettre, mais je suis dit que si l'on continuait à la peaufiner cette dépêche, on allait finir par faire un manuel ^^

T'as une source de cette information? je trouve ça bizarre...

les forums phpbb ne fonctionnent pas sur le même modèle que LinuxFr. Ils ne sont pas auto-modérés. Il y a des modérateurs actifs. Je ne pense pas qu'on puisse comparer les deux cas d'utilisation.

Il va s'en dire qu'à critical, tu regarde le problème et tu interviens si tu vois qu'il y a un souci... à 200% celà dépends du type de services. Si tu as besoin d'une très haute réactivité pour certains services, tu peux effectivement émettre un critical à 200%, mais comme toujours, c'est l'expérience qui prévaut dans ces cas là.

ça dépend complètement du type de machine, des tâches qu'elle doivent fournir...

Mais on va dire que pour une machine en production, 100% tu émet un warning, 300% tu émet un critical.
Pour les machines de pre-prod, tu peux être plus laxiste, et pour une machine de sauvegarde, celà va dépendre des performance, et seuls les tests te diront quels sont les seuils que tu pourra considérer comme anormaux.

merci.

Dans l'autre suivi que tu as fermé, c'est qu'il se concentrait uniquement sur l'édition des commentaires, y était proposé une manière de restreindre l'édition contre les abus qui n'est pas très adapté à l'édition des journaux :

• 5 minutes max après avoir posté.
• Seulement si personne n'as répondu/pertinenté/inutilisé.

Du coup, est-ce que tu comptes autoriser un jour l'édition, si oui avec qu'elles restrictions? Si le cout de calcul des 5 minutes pour chaque commentaire est trop élévé pour la charge du serveur, je pense que le second point devrait largement suffire pour empêcher les abus.

"traditionnel" possède beaucoup de synonymes, mais aucun qui se réfère à l'innovation. C'est toi qui sous-entend les propos de l'auteur. C'est toi qui interprète et qui t'insurges. Décrire comme non traditionnel quelque chose, c'est faire référence à ce qui est le plus utilisé. dire que la polygamie n'est pas traditionnelle en France, cela ne veut pas dire que la polygamie n'existe pas ou que c'est plus innovant! Je crois que tu devrais ouvrir un dictionnaire...

ça fait partie de ce que j'ai proposé dans le suivi : par ici