Outre le fait que je connaisse deja cette page et cette reponse, je parlais d'autre chose.
Le parle d'algorithmie et de conception, et surtout de la betise de ta remarque sur la crypto.
Si ils ont les moyens deja de casser plein de trucs, alors la crypto ne sert à rien ...
de plus, tu te permet de mixer des algos comme ca, mais as tu une quelconque garantie que tu n'affaiblis pas ton systeme plutot que le renforcer ?
je te rappelle de simples faits :
- un grep sur un fichier de 80 Go et un grep sur 80 To ne prend pas le meme temps.
- regarder la pertinence d'une page par rapport à une recherche sur google, et regarder la pertinence d'un million de pages par rapport à un recherche sur googe ne prend pas le meme temps
Tu peux indexer tout ce que tu veux, sauvegarder tout ce que tu veux ...
... comme pour le SPAM le cout est à celui qui lit et non celui qui envoie, TA sécurité est le volume de données à traiter par la NSA/Echelon/Complot-judeo-maconico-islamo-castroresque , pas la crypto en amont.
Je dis que la NSA a fait corriger à IBM l'algo DES pour le renforcer, et que c'est seulement 15/20 ans apres, qu'une explication des modifications a été apporté avec preuves à l'appui.
Je sous-entendais que la NSA avait largement de quoi casser pas mal de trucs avec qq années d'avance dans le domaine.
Bien entendu, si les meilleurs experts qui TE disent que machin est meilleur que bidule, cela ne veut pas dire que la NSA ne peut pas deja le casser en un rien de temps.
je te rappelle que dans le probleme de factorisation, on le considere comme un probleme de la classe NP-complet.
Maintenant, NP-complet ne veut pas dire "inviolable" ni "sure" ni "compliqué" ... loin de là.
Le statut NP-complet d'un probleme veut juste dire que sur une machine de turing deterministe tu ne peux pas résoudre en un temps polynomiale le probleme.
Cela implique que sur une machine non-deterministe, tu peux le résoudre de manière plus efficace. Maintenant, tu peux dire qu'elle n'existe pas et n'existera jamais la machine de turing non-déterministe ...
mais si par hasard une telle machine existe, ceux qui savent la programmer, casse en un temps quasi-linéaire n'importe qu'elle algo de cryptage reposant sur la factorisation de grand nombre ou le logarithme discret.
donc si j'étais un service secret, je ferai tout pour avoir une machine comme celle là sans que personne ne le sache ... ( oué théorie du complot, Alan Turing Is Watching You ).
quand on sait que c'est la NSA qui a renforcé la securité de DSE en 70 et que cela a fait une polémique sur la théorie du complot ...
... alors qu'a la fin des années 80 quand, Shamir et Rivest ( le S et le R de RSA ) mirent au point la crypto-analyse différentielle, ils ont prouvé que la proposition de la NSA etait une solution optimale du probleme ( en terme "meilleur performance", "plus rapide" ).
donc "cryptage pour tous", je pense serieusement qu'ils s'en branlent ... par contre, "skyblog" à gogo 3 fois par jour pour tout les internautes ... sera plus efficace.
1. Jouy en Josace n'est ni à Paris ni soumis au régime préfectoral de Paris ( préfecture des yvelynes 78 et aucune présence dans les accords inter-préfectoraux ( 75-92-93-94 ) pour les taxis parisiens ).
2. si UGS est un des plus gros fournisseurs de produits de PLM, pourquoi ne pas faire un don pour passer la pub ? voire s'adresser à des journaux spécialisés et qui se feront un plaisir de passer pub , publi-information , articles ou tests sur votre produit ...
3. UGS ne propose qu'un produit pour SuSE linux , quid des autres distributions ? etre sous linux, cela ne veut pas dire sous 1 linux précis cela veut dire sous n'importe quelle distribution
5. le produit ne fait que tourner sous une distribution de Linux pour une famille de processeur ( AMD64 ) . ou pourrais je trouver la licence voire meme le code source pour faire un port sur d'autres architecture ? à moins que ce ne soit que du logiciel non-libre
6. j'ai beau chercher, je ne vois meme pas un rapport ni avec le boulanger de Ploum, ni avec le monde Open source, ni avec Pierre Tramo et Charles Bronson ...
en résumé :
c'est un communiqué de presse ?
du spamdex de communiqué de presse ?
une opération pour augmenter le pagerank/trustrank/referencement du site art-of-design ?
ou c'est un triste mal-entendu et vous souhaitez corriger cela ? :)
j'avoue que je me pose ces questions et que je ne veux ni mal-juger un produit, ni mal-juger une société avec toute ses questions sans réponse. je prefere eviter tout mal-entendu et vous les poser.
c'est clair que la Fedora est en retard sur la SuSe ... mais la SuSe est en retard sur la mandriva linux 2006 ... puisque c'est linux 2006 qui est dessus.
il me semble que free avait fait d'abord de l'ADSL gratuit à une époque mais qui fut jugé comme "concurrence déloyale" face à notre France Telecom Wanadoo ( qui est un monument du patrimone nationnal francais ).
ce qui explique le pourquoi de Free comme dernier operateur ADSL ... et la politique tarifaire moins agressive qu'auparavant.
je fais tourner vi dans emacs sans soucis ... par contre, je n'ai pas reussi a faire tourner emacs dans vi.
cela demontre le combat de néanderthalien mené par les vimistes, et tout comme l'homme de néanderthal a disparu par son manque d'adaptation, vim est amené à subir le meme sort ... esperons que sont agonie soit plus breve.
en général dans ce genre de cas, la seule réponse reste celle apporté par les pastafariens au travers d'une etude montrant que le rechauffement climatique se correlle avec la reduction du nombre de pirates en mer.
Le propos pour ceux qui ne l'ont pas encore deviné est d'expliquer qu'une correlation n'est pas une causalité. pleins d'autres cas de ce genre sont fréquent. on peut citer :
- l'augmentation du nombres de lignes de codes et l'augmentation du nombres de bugs
- l'augmentation de la temperature de la planete et la reduction du volume d'eau potable
outre le fait qu'ici est le forum ... et poster juste un message pour dire qu'un cours "complet" est disponible, il y a des trucs à revoir dont le gros point est
confondre un objet avec sa classe est déjà un mauvais point .
- un objet est une instance d'une ou plusieurs classe
- un classe peut etre instancié au travers d'un ou plusieurs objet
- instancier est l'action qui permet de prendre une définition générique dite classes et d'en faire une représentation unique et manipulable dite objet
Apres diverses inexactitudes sont présente. ce qui me chiffone le plus est qu'à priori à moins de savoir dejà plein de choses, je vois mal un débutant pouvoir faire du java apres cela.
je trouve la partie VIII assez clair ( oui, je suis taquin ).
par contre, les exercices ... autant le faire en C hein ... cela ne montre rien de ce qu'est la programmation objet. de plus paralleliser un serveur avec des threads est bete meme à titre d'exemple.
les plus mauvaises habitudes et les plus difficile à perdre sont trop souvent les premieres, et je dois dire que je trouve cela assez décevant en plus de polluer.
pppd a une option defaultroute ou qui permet de definir la connexion spécifiié comme route par défaut de la machine.
routed est un demon qui permet d'annoncer et recuperer des tables de routage sur un réseau par le protocole RIP1 et RIP2.
normalement, si tu n'as qu'une machine, l'option defaultroute est suffisante, si tu as un réseau un peu complexe ( 2 acces ADSL ou un fallback RNIS ), routed est un bon complement.
400 Mo pour une installation "de base" tu trouve pas ça un peu lourd?
hum ... tu sais que :
1. tu peux l'épurer un maximum
2. recompiler avec apt les paquets qui sont à ton sens inadéquat
Le fait est qu'il manque dans les distributions actuelles, diverses choses qui si elles sont ajouté en ferait une distrib cool :
- organisation des archives de maniere plus fine ( si je ne veux d'aucun paquet php, je n'ai pas besoin de recharger la liste des updates dispo en php )
- un classement des paquets plus efficace ( genre web/apache1 web/apache2 web/caudium web/roxen web/* web/log-analyzer web/php3 web/php4 )
- une libconf qui permet de gerer les fichiers de configurations avec une notion de cascade 'dev' / 'distrib' / 'vendor' / 'netgroup' / 'host' / 'group' / 'user'
- une commande 'rapide' qui permet de refaire un snapshot d'une personnalisation de paquet ( genre rpm -i apache ; vi httpd.conf ; rpm --snapshot apache et en cas d'update, cela essaie d'appliquer le diff et en cas de probleme demande )
- un commande apt-test install , apt-test update et apt-test report qui verifie qu'un paquet est fonctionnel sur la machine de l'utilisateur, verifie d'un update est fonctionnel sur la machine , et verifie qu'une paquet fonctionne et rapport cela ou les erreurs.
Quel est l'intéret pour un serveur par exemple, de lui installer un compilateur (gcc) ou Perl/Python?
perl sur un serveur ... cela à plus qu'un sens
perl sur une workstation ... cela à plus qu'un sens
pour php et python, je ne vois pas par contre.
outre, l'aspect trollesque de la formulation, le fait est que perl a une histoire coté parsing qui le rende imbattable pour plein d'opération qui sont tres chiante à shell-scripter ou tout autre. le perl -e 'unlink for <*.toto>' reste imbatable pour vider un repertoire là ou en shell ls *.toto | xargs rm -f
Vous pouvez tourner le problème dans tous les sens, développer tout un argumentaire subtil, lister un grand nombre de justifications, vous ne parviendrez jamais à faire croire que le travail, du latin tripalum ou trepanem qui signifie instrument de torture, soit autre chose qu'un mythe, une utopie déconnectée de la réalité humaine.
Les hommes sont des hommes, et ce qui caractérise l'humanité, caractéristique partagée avec le reste du monde vivant, c'est que chaque individu lutte pour sa survie. Sauf à prendre appui sur des convictions religieuses et à défendre des valeurs idéales telles que la charité et le don de soi, personne de sensé ne peut croire que le salariat soit une volonté philanthropique dont le seul but serait le plaisir de fournir richesses et pouvoirs à des quidam pour «la beauté du geste» et le «bonheur de l'humanité».
Rappelons brièvement ce qu'est supposé être le salariat.
Officiellement et théoriquement, un salarié est une personne valide ( cad un homme plutot jeune, ignorant le droit, de sexe masculin, valide, blanc ), faisant appel à un contrat dont les termes permettent légalement l'exploitation, la revente ou le licenciement sans bénéfice. Ce contrat interdit que des intérêts publics ou personnels accaparent le salarié et ne le fassent moins produire. Chacun est libre de devenir salarié à temps complet ou partiel selon ses besoins, à condition que ce travail verse des bénéfices.
C'est à cette utopie que les communicants du travail et du salariat veulent nous faire croire. Or, il nous faut très prosaïquement regarder la réalité en face: on ne peut pas verser des bénéfice à un autre pour un travail qui aura requis des heures, des jours, de semaines, des mois de transpiration sans avoir, d'une manière ou d'une autre, la ferme intention d'en tirer un profit, que ce soit à brève ou à longue échéance.
Pourquoi un salarié devrait-il sacrifier son temps gratuitement à un employeur ?
Théoriquement...
Théoriquement, le travail consiste à produire ou rendre un service à quelqu'un. Cela peut être n'importe quoi tant que du temps y est passsé. Puis, on lance un appel à tous les chomeurs du monde intéressés, pour prendre sa place, etre payé moins, refaire le boulot, middle-manager son égo, etc.
Théoriquement les travailleurs touchent des contributions, appointements, salaires lesquelles, toujours théoriquement, servent à manger, boire, et augmenter la croissance grace l'ensemble de la communauté qui travaille.
Théoriquement le travail est durable, car aucune société commerciale ne peut en suspendre l'execution de manière immédiate. Le travail étant toujours disponible, il est toujours possible d'en trouver et d'évoluer, théoriquement...
Théoriquement encore, l'employeur est performant, fiable, honnete puisque la communauté participe en permanence à son amélioration, à ses stocks-options, à sa villa et son yatch, etc.
En pratique la réalité est tout autre...
Lors d'un colloque sur la question, on a avancé que pour qu'un travail soit un projet viable, il lui fallait compter sur la participation au minimum d'une cinquantaine de bénévoles, dont au moins une dizaine de très bon niveau. Bref, soyons clairs et surtout réalistes: ni vous ni moi ne pouvons esperer gagner des millions en nous disant «moi aussi je vais travailler»!
Il faut avoir le niveau, il faut avoir la pratique, et il faut avoir du temps... Et comme le principe du travail implique que l'on ne puisse tirer aucun revenu de sa prestation, il faut fondamentalement avoir une super motivation (et ne pas avoir besoin de s'amuser et d'avoir une vie privée)...
Le fun, l'amour, le plaisir du travail, c'est une légende! Les vrais travailleurs, qui travaillent vraiment à l'amélioration effective des bénéfices, le font parce qu'ils sont payés pour le faire. Très bien payés. Je ne nie pas qu'il y ait sans doute quelques bons amateurs qui bricolent de temps en temps pour améliorer le rendement. Mais la grande majorité des travailleurs sont des professionnels, qui touchent un salaire.
La vérité, c'est que ce sont de très grandes sociétés, qui ont fait la promotion du travail tout en restant très discrètes. Elles ont investi des sommes considérables, plusieurs millions de dollars, pour développer et diffuser le travail dans le monde. Qui peut croire que ces sommes ont été investies pour en faire «cadeau»? Le but était évidemment de briser la nature de l'homme, en mettant sur le marché des travailleurs capables de rivaliser avec des stakanovistes, anarchistes et autres oisifs. Et reconnaissons qu'il y a de belles réussites au niveau du travail comme le CPE, le CNE, les plans sociaux qui sont les grosses vedettes du travail soutenues par 82% des francais qui ont voté comme des cons au premier tour. Mais à côté de ces quelques exceptions, il y a aussi une masse énorme de travailleurs qui dorment, faute de licenciement pour financer les bénéfices et stock-option.
Il importe donc de bien saisir la portée des clefs suivantes:
- Un travail ne peut attirer des salariés que si ceux-ci y trouvent leur intérêt.
- Un travail ne peut présenter un intérêt pour un nombre suffisant de salariés que si les fonctions offertes par ledit travail sont réellement avillissante.
- L'utilité ne suffit pas. Pour qu'un travail et utile soit viable, il faut aussi qu'il soit exploitable, c'est-à-dire qu'il dispose d'aucune connaissance, d'une soumission hors-pair et n'avoir que cela à faire. Or il se trouve que, bien souvent, les salariés travaillent d'abord pour eux-mêmes et leur famille, et ne se posent pas trop la question de savoir quelles seront les difficultés éprouvées par la suite.
- Un travail qui s'éloigne des standards a peu de chances de survivre.
- Changer de travail implique aussi que des indemnités complémentaires puissent être garantis; en plus du travail, il faut donc concevoir des passerelles, des groupes de reconversion, afin que tel travail puisse conduir à tel autre. Qui va les fournir ?
- Un travail gratuit génère des profits. Cela a pour conséquence une dichotomie: il y a bien une salarié gratuit, utile mais peu utilisable. Si vous voulez un travailleur utilisable et confortable, il faudra payer. Et il faudra payer d'autant plus cher qu'on souhaitera des compétences précises. Et du coup, on saute du travail au travail sur mesure, qui est ce qu'il y a de plus cher!
Le travail 100% gratuit, 100% utile et 100% utilisable n?existe pas. Et je pense qu'il n'est pas près d'exister.
ceci est une parodie à la manière de l'article de agoravox sur le logiciel libre
moi@home $ man dhclient3 | wc -l
Remise en forme de dhclient3(8), attendez SVP...
218
moi@home $
Deux cent dix huits lignes, ce n'est pas la mer à boire ... juste un verre d'eau :)
Le controle sérieux d'un rootkit ne peut se faire que depuis un systeme tiers.
un LiveCD est une solution pas trop mauvaise pour le faire.
Maintenant, google reste une bonne aide ( et pour avoir lu les premiers liens, pleins d'informations s'y trouve ).
pour info un client DHCP ouvre une socket UDP .
Cette socket est en mode BroadCast ( ou SNIFFER ) car elle va tenter de capter toutes les informations pouvant la concerner.
La raison de ce mode est qu'à priori un client DHCP ne peut pas connaitre son serveur DHCP et son adresse IP à l'avance, il doit donc envoyer un message à tout le monde, et n'importe qui peut lui répondre.
D'un autre coté :
- "on" ne peut forcer personne à lire linuxfr contre son gré
- "on" ne peut forcer personne à lire les RSS de linuxfr
- "on" ne peut forcer personne à avoir linuxfr en homepage
Donc quelque soit ce "on", il ne peut forcer personne ... alors bon ... pourquoi ce "on" pourrait essayer de forcer les gens à apprecier ce qu'il aime ?
et pourquoi ces gens signifient de manière désagréable leur avis ?
et pourquoi dire "ce n'est pas fait pour cela linuxfr" si linuxfr a été fait pour permettre à Ploum et aux autres de le faire sans probleme ?
c'est ton client DHCP qui permet à ta machine de trouver son adresse IP si un serveur DHCP répond.
il faut absolument retirer ce logiciel maléfique qui fourni à un serveur tiers des informations cruciale sur ta machine et reconfigure ta machine selon des informations qui peuvent changer. Il fait changer ton adresse IP tout seul, change tes DNS tout seul, le serveur WINS tout seul.
il peut meme changer ton reverse DNS sans te prevenir !!!!!
ce spyware,vers, cheval de troie, virus et rootkit ne te demande jamais de confirmation ...
De plus ce programme genere un traffic reseau regulier mais tres dicret pour mieux tromper ton ennemi.
pour verifier qu'il y a un probleme, fait un ssh 127.231.32.12 ... c'est une des IP utilisé par la team de hacker qui est derriere ... cela doit te donner un résultat qui ressemble au contenu de ton ~/ ( ton homedirectory ).
IL FAUT REINSTALLER TON SYSTEME EN URGENCE !!!!!
PS & mentions légales :
toute prise au premier degre de ce message est au risque et peril de celui qui detruit son systeme. tout résultat ressemblant à une panne de réseau et à la nécessité de reinstaller sa distrib, n'est qu'un manquement à la lecture du manuel et à cette notice.
Le controle d'un rootkit ne se fait que depuis un liveCD pour plus de transparence, sinon c'est comme demandé à un Norton Antivirus de detecté un rootkit qui l'a désintallé et remplacé par un programme qui dit "aucun virus decouvert". La lecture du resultat d'un controle de rootkit ne peut se faire qu'à la lueur d'un soupçon de connaissance du fonctionnement d'un systeme Linux.
Vous êtes responsable de vos écrits sur ce site et à ce titre responsable devant les lois applicables, notamment celles concernant la diffamation, la discrimination et le droit de citation. Veuillez donc, entre autres, éviter les propos diffamants et les recopies intégrales d'articles.
Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre avis. Si vous désirez poser une question, merci d'utiliser les forums.
les gens qui ralent contre posts "my way of life" , devraient se renseigner sur ce qu'est linuxfr. linuxfr a une section "actu" et une section "blog" ... les "journaux" sont des blogs perso pour tout ce que tu veux dont tes depeches qui sont refusé en modération.
Au cas où, considéré que les journaux est le rebus d'une moderation trop strict est un manque cruel de discernement. ( 74 depeches refusées, 100 acceptées, et 306 journaux et 617 forums en mars 2006 ).
Ploum & les autres, je suis de tout coeur avec vous. :)
XML est une spec pour ecrire des markup language en ASCII => controle integrité du format facile
au niveau d'un protocole réseau, XML est trop verbeux => compression avec gestion des corrections d'erreur
puis bon, la compression reste claire => crypto à gogo
conclusion ( 3DES sur du LZW d'un truc en XML dont la clé est le SHA du markup ) :
XZDEF NEOF $$******ù%`%$%£ù%é"`233£%((2£éM m(y`ùy YMyù Jm6MMÒÒÒ||?&&(è(§è§è§§&fgdhdfjj"jhjdghjh'hkdkjk"l'ljk"lkjl"kl'kmkmkmtysdxffghgjdgj
je ne sais pas qui est Zé, la seule chose qui me semble evidente :
SSH est secure => mot de passe faible car crypto forte
par défaut peu de distrib font une config "dure" de OpenSSH ... elle permettent souvent le root login , l'authentification par mot de passe et font confiance aux fichiers des utilisateurs ...
SSH est sécure comme un serveur Unix est Sécure :
- quand un service UNIX est touché, le systeme UNIX reste stable, mais quand ce service porte l'UID d'un utilisateur, bien souvent il perd son ~/
- SSH est sécure au niveau protocole mais fasse à une attaque au dictionnaire contre root, c'est comme un telnet sur un tunnel SSH si OpenSSH n'est pas configuré correctement.
reste donc l'erreur humaine et aucun patch ou algo n'ira changer la betise, et c'est un tort de penser qu'il n'y a que les non-geeks qui se font avoir sur le net ...
[^] # Re: d'un autre coté ...
Posté par Mouns (site web personnel) . En réponse au journal La NSA et la vie privée. Évalué à -2.
Le parle d'algorithmie et de conception, et surtout de la betise de ta remarque sur la crypto.
Si ils ont les moyens deja de casser plein de trucs, alors la crypto ne sert à rien ...
de plus, tu te permet de mixer des algos comme ca, mais as tu une quelconque garantie que tu n'affaiblis pas ton systeme plutot que le renforcer ?
je te rappelle de simples faits :
- un grep sur un fichier de 80 Go et un grep sur 80 To ne prend pas le meme temps.
- regarder la pertinence d'une page par rapport à une recherche sur google, et regarder la pertinence d'un million de pages par rapport à un recherche sur googe ne prend pas le meme temps
Tu peux indexer tout ce que tu veux, sauvegarder tout ce que tu veux ...
... comme pour le SPAM le cout est à celui qui lit et non celui qui envoie, TA sécurité est le volume de données à traiter par la NSA/Echelon/Complot-judeo-maconico-islamo-castroresque , pas la crypto en amont.
[^] # Re: d'un autre coté ...
Posté par Mouns (site web personnel) . En réponse au journal La NSA et la vie privée. Évalué à 4.
Je dis que la NSA a fait corriger à IBM l'algo DES pour le renforcer, et que c'est seulement 15/20 ans apres, qu'une explication des modifications a été apporté avec preuves à l'appui.
Je sous-entendais que la NSA avait largement de quoi casser pas mal de trucs avec qq années d'avance dans le domaine.
Bien entendu, si les meilleurs experts qui TE disent que machin est meilleur que bidule, cela ne veut pas dire que la NSA ne peut pas deja le casser en un rien de temps.
je te rappelle que dans le probleme de factorisation, on le considere comme un probleme de la classe NP-complet.
Maintenant, NP-complet ne veut pas dire "inviolable" ni "sure" ni "compliqué" ... loin de là.
Le statut NP-complet d'un probleme veut juste dire que sur une machine de turing deterministe tu ne peux pas résoudre en un temps polynomiale le probleme.
Cela implique que sur une machine non-deterministe, tu peux le résoudre de manière plus efficace. Maintenant, tu peux dire qu'elle n'existe pas et n'existera jamais la machine de turing non-déterministe ...
mais si par hasard une telle machine existe, ceux qui savent la programmer, casse en un temps quasi-linéaire n'importe qu'elle algo de cryptage reposant sur la factorisation de grand nombre ou le logarithme discret.
donc si j'étais un service secret, je ferai tout pour avoir une machine comme celle là sans que personne ne le sache ... ( oué théorie du complot, Alan Turing Is Watching You ).
# d'un autre coté ...
Posté par Mouns (site web personnel) . En réponse au journal La NSA et la vie privée. Évalué à 1.
... alors qu'a la fin des années 80 quand, Shamir et Rivest ( le S et le R de RSA ) mirent au point la crypto-analyse différentielle, ils ont prouvé que la proposition de la NSA etait une solution optimale du probleme ( en terme "meilleur performance", "plus rapide" ).
donc "cryptage pour tous", je pense serieusement qu'ils s'en branlent ... par contre, "skyblog" à gogo 3 fois par jour pour tout les internautes ... sera plus efficace.
# questions pour eviter de penser que c'est un SPAMdex de UGS
Posté par Mouns (site web personnel) . En réponse au journal NX disponible sous Linux. Évalué à -3.
2. si UGS est un des plus gros fournisseurs de produits de PLM, pourquoi ne pas faire un don pour passer la pub ? voire s'adresser à des journaux spécialisés et qui se feront un plaisir de passer pub , publi-information , articles ou tests sur votre produit ...
3. UGS ne propose qu'un produit pour SuSE linux , quid des autres distributions ? etre sous linux, cela ne veut pas dire sous 1 linux précis cela veut dire sous n'importe quelle distribution
4. http://www.novell.com/partnerguide/product/202302.html n'annonce qu'un produit en anglais, allemand ou japonais, quid du francais ?
5. le produit ne fait que tourner sous une distribution de Linux pour une famille de processeur ( AMD64 ) . ou pourrais je trouver la licence voire meme le code source pour faire un port sur d'autres architecture ? à moins que ce ne soit que du logiciel non-libre
6. j'ai beau chercher, je ne vois meme pas un rapport ni avec le boulanger de Ploum, ni avec le monde Open source, ni avec Pierre Tramo et Charles Bronson ...
en résumé :
c'est un communiqué de presse ?
du spamdex de communiqué de presse ?
une opération pour augmenter le pagerank/trustrank/referencement du site art-of-design ?
ou c'est un triste mal-entendu et vous souhaitez corriger cela ? :)
j'avoue que je me pose ces questions et que je ne veux ni mal-juger un produit, ni mal-juger une société avec toute ses questions sans réponse. je prefere eviter tout mal-entendu et vous les poser.
[^] # Re: il sont en avance
Posté par Mouns (site web personnel) . En réponse au journal SuSE Linux 10.1 out !. Évalué à 0.
trop gros passera pas hein ? ;)
# ET LA DOC C'EST POUR QUI ?
Posté par Mouns (site web personnel) . En réponse au message apache. Évalué à 1.
CETTE DOCUMENTATION N'EST PAS FAITE POUR DECORER ET OCCUPER DES OCTETS INUTILES.
je tiens a te rappeler que le code source de apache est lui aussi a ta disposition.
# TU VEUX QUOI ?
Posté par Mouns (site web personnel) . En réponse au message apache. Évalué à 2.
sinon la politesse, l'intelligence, le code source d'apache, la documentation d'apache et google existent.
bien cordialement
[^] # Re: pas cher !
Posté par Mouns (site web personnel) . En réponse au journal Hebergement dédié par Free. Évalué à 3.
ce qui explique le pourquoi de Free comme dernier operateur ADSL ... et la politique tarifaire moins agressive qu'auparavant.
# un debat vi:emacs est nul est non avenu
Posté par Mouns (site web personnel) . En réponse au journal Vi vs Emacs 3:1. Évalué à 2.
un truc que je dois etre le seul a avoir fait est décrit dans ce vieux journal : https://linuxfr.org/~mouns/9160.html
je fais tourner vi dans emacs sans soucis ... par contre, je n'ai pas reussi a faire tourner emacs dans vi.
cela demontre le combat de néanderthalien mené par les vimistes, et tout comme l'homme de néanderthal a disparu par son manque d'adaptation, vim est amené à subir le meme sort ... esperons que sont agonie soit plus breve.
# pirate's day & pastafarisme
Posté par Mouns (site web personnel) . En réponse au journal L'Internet collaboratif est à la base des rootkits.. Évalué à 4.
Le propos pour ceux qui ne l'ont pas encore deviné est d'expliquer qu'une correlation n'est pas une causalité. pleins d'autres cas de ce genre sont fréquent. on peut citer :
- l'augmentation du nombres de lignes de codes et l'augmentation du nombres de bugs
- l'augmentation de la temperature de la planete et la reduction du volume d'eau potable
# copie à revoir
Posté par Mouns (site web personnel) . En réponse au message Cours complet Java. Évalué à 1.
confondre un objet avec sa classe est déjà un mauvais point .
- un objet est une instance d'une ou plusieurs classe
- un classe peut etre instancié au travers d'un ou plusieurs objet
- instancier est l'action qui permet de prendre une définition générique dite classes et d'en faire une représentation unique et manipulable dite objet
Apres diverses inexactitudes sont présente. ce qui me chiffone le plus est qu'à priori à moins de savoir dejà plein de choses, je vois mal un débutant pouvoir faire du java apres cela.
je trouve la partie VIII assez clair ( oui, je suis taquin ).
par contre, les exercices ... autant le faire en C hein ... cela ne montre rien de ce qu'est la programmation objet. de plus paralleliser un serveur avec des threads est bete meme à titre d'exemple.
les plus mauvaises habitudes et les plus difficile à perdre sont trop souvent les premieres, et je dois dire que je trouve cela assez décevant en plus de polluer.
# man pppd ou man routed
Posté par Mouns (site web personnel) . En réponse au message un script utile. Évalué à 2.
routed est un demon qui permet d'annoncer et recuperer des tables de routage sur un réseau par le protocole RIP1 et RIP2.
normalement, si tu n'as qu'une machine, l'option defaultroute est suffisante, si tu as un réseau un peu complexe ( 2 acces ADSL ou un fallback RNIS ), routed est un bon complement.
[^] # Re: mouais...
Posté par Mouns (site web personnel) . En réponse au message Création d'une distribution linux. Évalué à 2.
hum ... tu sais que :
1. tu peux l'épurer un maximum
2. recompiler avec apt les paquets qui sont à ton sens inadéquat
Le fait est qu'il manque dans les distributions actuelles, diverses choses qui si elles sont ajouté en ferait une distrib cool :
- organisation des archives de maniere plus fine ( si je ne veux d'aucun paquet php, je n'ai pas besoin de recharger la liste des updates dispo en php )
- un classement des paquets plus efficace ( genre web/apache1 web/apache2 web/caudium web/roxen web/* web/log-analyzer web/php3 web/php4 )
- une libconf qui permet de gerer les fichiers de configurations avec une notion de cascade 'dev' / 'distrib' / 'vendor' / 'netgroup' / 'host' / 'group' / 'user'
- une commande 'rapide' qui permet de refaire un snapshot d'une personnalisation de paquet ( genre rpm -i apache ; vi httpd.conf ; rpm --snapshot apache et en cas d'update, cela essaie d'appliquer le diff et en cas de probleme demande )
- un commande apt-test install , apt-test update et apt-test report qui verifie qu'un paquet est fonctionnel sur la machine de l'utilisateur, verifie d'un update est fonctionnel sur la machine , et verifie qu'une paquet fonctionne et rapport cela ou les erreurs.
perl sur un serveur ... cela à plus qu'un sens
perl sur une workstation ... cela à plus qu'un sens
pour php et python, je ne vois pas par contre.
outre, l'aspect trollesque de la formulation, le fait est que perl a une histoire coté parsing qui le rende imbattable pour plein d'opération qui sont tres chiante à shell-scripter ou tout autre. le perl -e 'unlink for <*.toto>' reste imbatable pour vider un repertoire là ou en shell ls *.toto | xargs rm -f
# le travail : la grande illusion ( PARODIE )
Posté par Mouns (site web personnel) . En réponse au journal Le logiciel libre, ça n'existe pas!. Évalué à 6.
Les hommes sont des hommes, et ce qui caractérise l'humanité, caractéristique partagée avec le reste du monde vivant, c'est que chaque individu lutte pour sa survie. Sauf à prendre appui sur des convictions religieuses et à défendre des valeurs idéales telles que la charité et le don de soi, personne de sensé ne peut croire que le salariat soit une volonté philanthropique dont le seul but serait le plaisir de fournir richesses et pouvoirs à des quidam pour «la beauté du geste» et le «bonheur de l'humanité».
Rappelons brièvement ce qu'est supposé être le salariat.
Officiellement et théoriquement, un salarié est une personne valide ( cad un homme plutot jeune, ignorant le droit, de sexe masculin, valide, blanc ), faisant appel à un contrat dont les termes permettent légalement l'exploitation, la revente ou le licenciement sans bénéfice. Ce contrat interdit que des intérêts publics ou personnels accaparent le salarié et ne le fassent moins produire. Chacun est libre de devenir salarié à temps complet ou partiel selon ses besoins, à condition que ce travail verse des bénéfices.
C'est à cette utopie que les communicants du travail et du salariat veulent nous faire croire. Or, il nous faut très prosaïquement regarder la réalité en face: on ne peut pas verser des bénéfice à un autre pour un travail qui aura requis des heures, des jours, de semaines, des mois de transpiration sans avoir, d'une manière ou d'une autre, la ferme intention d'en tirer un profit, que ce soit à brève ou à longue échéance.
Pourquoi un salarié devrait-il sacrifier son temps gratuitement à un employeur ?
Théoriquement...
Théoriquement, le travail consiste à produire ou rendre un service à quelqu'un. Cela peut être n'importe quoi tant que du temps y est passsé. Puis, on lance un appel à tous les chomeurs du monde intéressés, pour prendre sa place, etre payé moins, refaire le boulot, middle-manager son égo, etc.
Théoriquement les travailleurs touchent des contributions, appointements, salaires lesquelles, toujours théoriquement, servent à manger, boire, et augmenter la croissance grace l'ensemble de la communauté qui travaille.
Théoriquement le travail est durable, car aucune société commerciale ne peut en suspendre l'execution de manière immédiate. Le travail étant toujours disponible, il est toujours possible d'en trouver et d'évoluer, théoriquement...
Théoriquement encore, l'employeur est performant, fiable, honnete puisque la communauté participe en permanence à son amélioration, à ses stocks-options, à sa villa et son yatch, etc.
En pratique la réalité est tout autre...
Lors d'un colloque sur la question, on a avancé que pour qu'un travail soit un projet viable, il lui fallait compter sur la participation au minimum d'une cinquantaine de bénévoles, dont au moins une dizaine de très bon niveau. Bref, soyons clairs et surtout réalistes: ni vous ni moi ne pouvons esperer gagner des millions en nous disant «moi aussi je vais travailler»!
Il faut avoir le niveau, il faut avoir la pratique, et il faut avoir du temps... Et comme le principe du travail implique que l'on ne puisse tirer aucun revenu de sa prestation, il faut fondamentalement avoir une super motivation (et ne pas avoir besoin de s'amuser et d'avoir une vie privée)...
Le fun, l'amour, le plaisir du travail, c'est une légende! Les vrais travailleurs, qui travaillent vraiment à l'amélioration effective des bénéfices, le font parce qu'ils sont payés pour le faire. Très bien payés. Je ne nie pas qu'il y ait sans doute quelques bons amateurs qui bricolent de temps en temps pour améliorer le rendement. Mais la grande majorité des travailleurs sont des professionnels, qui touchent un salaire.
La vérité, c'est que ce sont de très grandes sociétés, qui ont fait la promotion du travail tout en restant très discrètes. Elles ont investi des sommes considérables, plusieurs millions de dollars, pour développer et diffuser le travail dans le monde. Qui peut croire que ces sommes ont été investies pour en faire «cadeau»? Le but était évidemment de briser la nature de l'homme, en mettant sur le marché des travailleurs capables de rivaliser avec des stakanovistes, anarchistes et autres oisifs. Et reconnaissons qu'il y a de belles réussites au niveau du travail comme le CPE, le CNE, les plans sociaux qui sont les grosses vedettes du travail soutenues par 82% des francais qui ont voté comme des cons au premier tour. Mais à côté de ces quelques exceptions, il y a aussi une masse énorme de travailleurs qui dorment, faute de licenciement pour financer les bénéfices et stock-option.
Il importe donc de bien saisir la portée des clefs suivantes:
- Un travail ne peut attirer des salariés que si ceux-ci y trouvent leur intérêt.
- Un travail ne peut présenter un intérêt pour un nombre suffisant de salariés que si les fonctions offertes par ledit travail sont réellement avillissante.
- L'utilité ne suffit pas. Pour qu'un travail et utile soit viable, il faut aussi qu'il soit exploitable, c'est-à-dire qu'il dispose d'aucune connaissance, d'une soumission hors-pair et n'avoir que cela à faire. Or il se trouve que, bien souvent, les salariés travaillent d'abord pour eux-mêmes et leur famille, et ne se posent pas trop la question de savoir quelles seront les difficultés éprouvées par la suite.
- Un travail qui s'éloigne des standards a peu de chances de survivre.
- Changer de travail implique aussi que des indemnités complémentaires puissent être garantis; en plus du travail, il faut donc concevoir des passerelles, des groupes de reconversion, afin que tel travail puisse conduir à tel autre. Qui va les fournir ?
- Un travail gratuit génère des profits. Cela a pour conséquence une dichotomie: il y a bien une salarié gratuit, utile mais peu utilisable. Si vous voulez un travailleur utilisable et confortable, il faudra payer. Et il faudra payer d'autant plus cher qu'on souhaitera des compétences précises. Et du coup, on saute du travail au travail sur mesure, qui est ce qu'il y a de plus cher!
Le travail 100% gratuit, 100% utile et 100% utilisable n?existe pas. Et je pense qu'il n'est pas près d'exister.
ceci est une parodie à la manière de l'article de agoravox sur le logiciel libre
[^] # Re: maître de stage
Posté par Mouns (site web personnel) . En réponse au message A votre avis ... ?!?!. Évalué à 2.
c'est un stagiaire quoi, il est là pour apprendre.
d'un autre coté, il n'a pas de salaire au mieux des indemnités, donc c pas comme si on faisait son boulot.
dans le cadre de hosting, le mieux est d'ecrire un sendmail.cf à la main.
pour un sujet de stage, c pas mal "parsing, génération & validation d'un sendmail.cf".
[^] # Re: Walter tu peux me dire le putain de rapport avec le vietnam ?
Posté par Mouns (site web personnel) . En réponse au message CONCOURS C-NARIO. Évalué à 2.
( concentration magique en cours )
[^] # Re: Quelle est la question ?
Posté par Mouns (site web personnel) . En réponse au message question. Évalué à 3.
[^] # Re: client DHCP ( cf. man dhclient3 )
Posté par Mouns (site web personnel) . En réponse au message alerte chkrootkit. Évalué à 3.
Remise en forme de dhclient3(8), attendez SVP...
218
moi@home $
Deux cent dix huits lignes, ce n'est pas la mer à boire ... juste un verre d'eau :)
Le controle sérieux d'un rootkit ne peut se faire que depuis un systeme tiers.
un LiveCD est une solution pas trop mauvaise pour le faire.
Maintenant, google reste une bonne aide ( et pour avoir lu les premiers liens, pleins d'informations s'y trouve ).
pour info un client DHCP ouvre une socket UDP .
Cette socket est en mode BroadCast ( ou SNIFFER ) car elle va tenter de capter toutes les informations pouvant la concerner.
La raison de ce mode est qu'à priori un client DHCP ne peut pas connaitre son serveur DHCP et son adresse IP à l'avance, il doit donc envoyer un message à tout le monde, et n'importe qui peut lui répondre.
[^] # Re: bienvenue...
Posté par Mouns (site web personnel) . En réponse au journal Suis-je assez bien pour linuxfr ?. Évalué à 2.
- "on" ne peut forcer personne à lire linuxfr contre son gré
- "on" ne peut forcer personne à lire les RSS de linuxfr
- "on" ne peut forcer personne à avoir linuxfr en homepage
Donc quelque soit ce "on", il ne peut forcer personne ... alors bon ... pourquoi ce "on" pourrait essayer de forcer les gens à apprecier ce qu'il aime ?
et pourquoi ces gens signifient de manière désagréable leur avis ?
et pourquoi dire "ce n'est pas fait pour cela linuxfr" si linuxfr a été fait pour permettre à Ploum et aux autres de le faire sans probleme ?
# client DHCP ( cf. man dhclient3 )
Posté par Mouns (site web personnel) . En réponse au message alerte chkrootkit. Évalué à 3.
il faut absolument retirer ce logiciel maléfique qui fourni à un serveur tiers des informations cruciale sur ta machine et reconfigure ta machine selon des informations qui peuvent changer. Il fait changer ton adresse IP tout seul, change tes DNS tout seul, le serveur WINS tout seul.
il peut meme changer ton reverse DNS sans te prevenir !!!!!
ce spyware,vers, cheval de troie, virus et rootkit ne te demande jamais de confirmation ...
De plus ce programme genere un traffic reseau regulier mais tres dicret pour mieux tromper ton ennemi.
pour verifier qu'il y a un probleme, fait un ssh 127.231.32.12 ... c'est une des IP utilisé par la team de hacker qui est derriere ... cela doit te donner un résultat qui ressemble au contenu de ton ~/ ( ton homedirectory ).
IL FAUT REINSTALLER TON SYSTEME EN URGENCE !!!!!
PS & mentions légales :
toute prise au premier degre de ce message est au risque et peril de celui qui detruit son systeme. tout résultat ressemblant à une panne de réseau et à la nécessité de reinstaller sa distrib, n'est qu'un manquement à la lecture du manuel et à cette notice.
Le controle d'un rootkit ne se fait que depuis un liveCD pour plus de transparence, sinon c'est comme demandé à un Norton Antivirus de detecté un rootkit qui l'a désintallé et remplacé par un programme qui dit "aucun virus decouvert". La lecture du resultat d'un controle de rootkit ne peut se faire qu'à la lueur d'un soupçon de connaissance du fonctionnement d'un systeme Linux.
[^] # Re: bienvenue...
Posté par Mouns (site web personnel) . En réponse au journal Suis-je assez bien pour linuxfr ?. Évalué à 5.
les gens qui ralent contre posts "my way of life" , devraient se renseigner sur ce qu'est linuxfr. linuxfr a une section "actu" et une section "blog" ... les "journaux" sont des blogs perso pour tout ce que tu veux dont tes depeches qui sont refusé en modération.
Au cas où, considéré que les journaux est le rebus d'une moderation trop strict est un manque cruel de discernement. ( 74 depeches refusées, 100 acceptées, et 306 journaux et 617 forums en mars 2006 ).
Ploum & les autres, je suis de tout coeur avec vous. :)
[^] # Re: Euh..
Posté par Mouns (site web personnel) . En réponse au journal Basculer l'informatique en tout-XML?. Évalué à 3.
XML est une spec pour ecrire des markup language en ASCII => controle integrité du format facile
au niveau d'un protocole réseau, XML est trop verbeux => compression avec gestion des corrections d'erreur
puis bon, la compression reste claire => crypto à gogo
conclusion ( 3DES sur du LZW d'un truc en XML dont la clé est le SHA du markup ) :
XZDEF NEOF $$******ù%`%$%£ù%é"`233£%((2£éM m(y`ùy YMyù Jm6MMÒÒÒ||?&&(è(§è§è§§&fgdhdfjj"jhjdghjh'hkdkjk"l'ljk"lkjl"kl'kmkmkmtysdxffghgjdgj
n'est ce pas clair dit comme ca ? :)
[^] # Re: les liens vers les archives
Posté par Mouns (site web personnel) . En réponse au journal Cooker : The inside Man #1. Évalué à 3.
je ne sais pas qui est Zé, la seule chose qui me semble evidente :
SSH est secure => mot de passe faible car crypto forte
par défaut peu de distrib font une config "dure" de OpenSSH ... elle permettent souvent le root login , l'authentification par mot de passe et font confiance aux fichiers des utilisateurs ...
SSH est sécure comme un serveur Unix est Sécure :
- quand un service UNIX est touché, le systeme UNIX reste stable, mais quand ce service porte l'UID d'un utilisateur, bien souvent il perd son ~/
- SSH est sécure au niveau protocole mais fasse à une attaque au dictionnaire contre root, c'est comme un telnet sur un tunnel SSH si OpenSSH n'est pas configuré correctement.
reste donc l'erreur humaine et aucun patch ou algo n'ira changer la betise, et c'est un tort de penser qu'il n'y a que les non-geeks qui se font avoir sur le net ...
[^] # Re: Véritable nouvelle
Posté par Mouns (site web personnel) . En réponse à la dépêche Anthony Towns élu responsable du projet Debian. Évalué à 2.
# avec un cookie ?
Posté par Mouns (site web personnel) . En réponse au message Ajax et images. Évalué à 2.
cela peut aussi servir à stocker un contexte pour eviter de le stocker coté serveur pour des utilisateurs qui peuvent ne jamais revenir.
si tu peux changer de place en JS un element ... tu peux donc lire ses coordonnées ... ces memes coordonnées sont donc "stockable" dans un cookie.
maintenant sur comment stocker efficacement dans un cookie, je te laisse le soin de trouver la solution optimale ( et peu evidente :p ).