Matthieu Moy a écrit 3256 commentaires

> Oui, mais comment tu voles le hash en 1) ?

Tu utilise une des multiples failles de sécurités présente sur le serveur pour t'introduire dessus (c'est difficile, mais cite moi un système impiratable -- troll : à part OpenBSD ...).

Ensuite, tu as toute la base, en clair, à porté de la main.

Si on suppose que ce n'est pas possible, alors par exemple, quelle est l'utilité de hasher les mots de passes dans /etc/shadow ?

C'est pas bête.

Mais ca risque d'être compliqué à mettre en oeuvre. Sachant que le but à la base, c'est de faire ça pour un newbie, donc lui demander d'installer un module dans son kernel, ...

Ben, oui, mais ce que je veux savoir, c'est comment on peut graver avec un graveur IDE et sans ide-scsi. Je suppose qu'il faut que cdrecord & cie gèrent les graveurs IDE. Comment ça marche ? Et d'ailleurs, est-ce possible sur un noyau 2.4 (histoire d'essayer avant de faire le grand pas.) ?

Est-ce que quelqu'un sait ou en est le support des graveurs IDE ?

Visiblement, le support ide-scsi était cassé. Est-il réparé ? Y a-t-il une autre solution ?

IE et Outlook tournent aussi sous Mac. Plus pour longtemps, ceci dit, vu qu'en principe, il n'y aura pas de nouvelles versions pour ces plateformes.

Le link est lui-meme un inode, donc, il contient toutes ces infos, non ?

Par contre, je crée des liens (dans un répertoire temporaire) moi même avant de créer l'image, donc, les infos sont incorrectes, en effet. En particulier, je ne sais pas comment faire pour créer un lien dont le propriétaire n'est pas l'utilisateur courrant si cet utilisateur n'est pas root.

Ou alors, c'est moi qui dit que des conneries ?

[ De toutes façons, pour l'instant, c'est une solution pour particuliers, donc, ces infos ne sont pas hyper importantes, mais je le notte ]

Ben, je suis pas un expert du multisession, mais visiblement, avec mkisofs, on ne peut pas remplacer un fichier d'une session précédante.

Moi, je crée un nouveau répertoire, et le répertoire contient des liens symboliques (oui oui, ceux qu'on fait avec ln -s) vers le précédant.

Au passage, l'avantage, c'est que pour récupérer une sauvegarde qui n'est pas la dernière, on le fait tout naturellement en recopiant le répertoire en question. Bref, si on fait abstraction des liens symboliques, on a l'impression de refaire une sauvegarde complête, mais le coup des liens symboliques ne fait qu'économiser de la place sur le CD.

Mais si il y a une meilleur solution, pourquoi pas, je suis ouvert aux suggestions.

1) C'est qui qui a "donné" le code de la première version d'OpenOffice.org ?
2) C'est qui qui subventionne le développement de OpenOffice.org ?
3) ----------------------- site web de OpenOffice.org ?

et en guise de troll

4) C'est le logo de qui qui apparait sur le splash screen de OpenOffice.org ? ;-)

1) Je crois qu'il n'y en a plus
2) Sauf erreur de ma part, c'est du code BSD qui est récupéré, mais distribué sous une licence non libre, et en tous cas, sans les sources. Basé sur du libre, oui. Libre, surement pas.

Alors regardes dans la liste des contributeurs de Linux, GCC, OpenOffice.org, Mozilla, par exemple, la proportion d'employés de RedHat, IBM, Sun, et AOL par exemple.

Un indice, c'est beaucoup.

> Je viens donc d'en fermer l'accès anonyme. Mais vous pouvez demander un compte personnalisé,

Ca serait pas possible que le login/mot de passe de linuxfr marche avec l'autentification nntp ?

Pour du temps réel dur, ce genre de trucs est *très* difficile à gérer.

Ne serait-ce que pour le cache du processeur, en général, on parle en WCET (Worst Case Execution Time), et le pire cas, c'est un défaut de page. Du coup, le calcul du pire cas pour un processeur avec cache est pire ou égal à celui d'un processeur sans cache.

Sinon, il faut être capable de dire à l'avance si il va y avoir un défaut de page ou pas. Il y a des gens qui travaillent dessus (pour le cache instructions. Pour les données, c'est carrément infaisable), mais c'est un problème difficile.

Ben justement, le firewall sur une machine perso, rien de plus simple :

Tu refuse ce qui viens de dehors
Tu accepte ce qui passe en local et ce qui sort.

Point. Après ça, si tu as fait une install barbare avec des serveurs pleins de trous de sécurité qui tournent sur tous les ports, en principe, tu crains rien. Sur un gros serveur, tu as un admin en permanence pour mettre à jour régulièrement et se défendre comme il peut. Sur une machine perso, l'"administrateur", il a pas trop envie de passer son temps à télécharger des patchs !

J'irai meme jusqu'à dire qu'une machine perso allumée souvent, avec l'ADSL et sans firewall, c'est du suicide.

Pour le bureau, tu n'en a pas grand chose à faire que ton système soit temps réel : Ce que tu veux, c'est que ça aille "le plus vite possible", pas pouvoir garantir des contraintes de temps précises. Il y a un minimun exigible pour que ça ai l'air fluide (essaye du temps partagé avec des tranches de 3 secondes pour voir ;-), mais ça n'est pas vraiment du "temps réel".

Par contre, quand il s'agit de matériel, si tu as un capteur qui t'envoie une donnée toutes les 100 ms, si tu ne veux pas en rater une, il faut faire attention à ce que tu fais.

Ca se fait déjà, non ?

> 1) Il y avait besoin d'un correctif,

... Alors que sous Linux, il n'y a jamais besoin de correctif, c'est bien connu.

> C'est encore Open Source Redhat ? Désolé, j'avais pas remarqué...

C'est quoi les trucs pas Open Source dans RedHat ?

Debian rulez, soit, mais y a-t-il autant de développeurs Debian qui contribuent à Linux et à GCC que de gens de chez RedHat ?

> une pioche à XML ou une bêche à XSL.

En ce qui concerne MS Office ou OOo, je crois qu'il s'agit plutôt d'un tractopelle !

De macros ou de formules ?

C'est pas pareil ...

Si tu veux les specs du WordML, tu peux les télécharger sur le site de MS, non ?

Pour le .doc, par contre, toujours pas.

Fais une copie d'écran d'encarta avec des images pour voir ...

Un beau carré noir à la place de chaque image !!

Par contre, si tu copie l'image, ça marche, mais il a juste rajouté un copyright en bas.

ça, c'était encarta 98. Je pense que depuis, ils n'ont pas oublié ...


Pour le son, il y a un projet SAP, comme Secure Audio Path, qui consiste à crypter les échanges carte son <-> CPU pour que tu ne puisse récupérer un son qu'après la carte son (Donc, pas en numérique). Il y a un truc similaire dans NGSCB pour l'image. (Mais rien ne t'empêche de poser ton écran sur ton scanner par contre ;-)

La machine est en marche ...

Eh, tu n'as jamais entendu parler de DRM ?

Ca fait des mois qu'on en parle : MS Office 2003 inclue des fonctionalités DRM, qui par ailleurs nécessitent un serveur Win 2003.

Bien sur, les documents protégés de cette façon ne peuvent pas être lisibles par des logiciels libres (Sinon, on pourrait modifier le logiciel pour faire ce qu'on veut du document.)

Ca fait quelque temps qu'on parle des fonctionalités DRM d'Office 2003, ...

Quand tu publies pour une conférence "normale", si le papier est accepté, tu dois aller le présenter. Pour une conf aux USA, billet d'avion + hotel & cie, ça fait facile 1500 EUR. Pourtant, les gens publient quand même ...

>> alors que les distribution internationales reellement libres ...
> Mandrake respecte scrupuleusement la GPL dans sa lettre et son esprit. On ne peut pas mieux faire !

Je ne sais pas exactement ce qu'il en est aujourd'hui, mais à l'époque de la Mandrake 5.2 par exemple, il y avait Qt qui était non libre à l'époque, netscape, xv, ... Bref, Mandrake faisait quelques sacrifices sur la liberté pour plus de convivialité. Aujourd'hui, je serais ne serait pas surpris qu'il reste deux ou trois softs non totalement libres dans Mdk.

De son coté, Debian par exemple patche OpenOffice.org pour supprimer les dépendances à une petite librairie non libre, va même jusqu'à supprimer le manuel d'Emacs si la licence ne leur plait pas, ...

Bref, je ne rentrerais pas dans le débat de ce qui est bien ou pas, mais il y a une différence.