Matthieu Moy a écrit 3249 commentaires

> Tu connais beaucoup de Madame michu qui a un uptime de deux jours ?

Bah oui. Avec la veille prolongée, beaucoup de gens n'éteignent plus leur ordinateur du tout.

Relis bien l'article.

Relis-le encore.

Trouve la phrase « Restart your PC at least once a week » dedans, et essaye de comprendre ce qu'elle veut dire. Même google translate devrait te dire que « a week », c'est plus long que « deux jours ».

> l'arrêter

Ça veut dire quoi « arrêter » ? Elle appuie sur quel bouton madame michu ?

> tu n'as jamais eu la belle boite te disant qu'il va redémarrer si tu n'appuis pas sur le petit bouton ?

Si, et c'est quoi la différence avec la même boite (mais en ncurses) de Debian qui te demande de rebooter bientôt ?

Et quand tu es madame michu, tu identifie comment le programme incriminé ? Tu le redémare comment ?

Soit, toi, tu sais faire "top", voir que c'est le service bidule qui est parti en vrille, et faire /etc/init.d/bidule restart, mais pour le commun des mortels, c'est dur. Quand ton /tmp/ est plein malgré un "rm -fr /tmp/*", tu sais faire un lsof pour trouver le programme qui a encore un descripteur de fichier ouvert (le con) qui l'empêche de libérer la place.

Et pour toi, rebooter, c'est la honte, c'est le truc qui ne dois jamais arriver, mais pour madame michu, c'est un truc déséspérement simple, qui résous certains de ses problèmes.

> c'est toujours un confort d'avoir ses fenêtres qui sont fluides lorsqu'on les déplace :)

Pour les portables, un truc hyper important aussi est d'être capable de se brancher sur un video-projecteur. C'est un truc qui a toujours été merdique dans 90% des cas, et c'est vraiment pénible de devoir garder une partition windows juste pour pouvoir projeter.

Oui, enfin, dans la FAQ publique, ils allaient pas écrire « on a fait la CDDL pour faire chier les dev de Linux » non plus, hein ...

Si ils voulaient la compatibilité GPL, ils pouvaient l'avoir en rédigeant leur licence autrement, ou avec une double licence. Si ils ne l'ont pas fait, ils doivent avoir une raison ...

(et honnêtement, je les comprends, même si ça fait chier : y'a une boite derrière, il leur faut un business-model, et Linux est sans doute le plus gros concurrent aujourd'hui. Donc, tout filer gratos à leur principal concurrent, ça serait sans doute un peu suicidaire)

Ça m'étonnerait, le a.out est un format totalement obsolete.

Au moins du ELF, non ?

J'avais vu un article sur un truc comme ça dans un linux mag ou équivalent.

Y'avait une astuce jolie : les données de temps entre chaque caractère étaient stoqués pour comparaison, mais chiffrés en utilisant le mot de passe comme clé de chiffrement symétrique.

Donc, l'algo de vérification du mot de passe, c'était en gros

if hash(passwd) == hash dans /etc/passwd
dechiffrer les stats avec passwd
comparer timing effectif avec stats
else
jetter l'utilisateur
end if

ce qui fait que pour récupérer les stats en question, il faut que l'attaquant ai corrompu la machine et qu'il connaisse le mot de passe. Ça limite pas mal la casse.

> Ce la permet de gérer les droits des utilisateurs et de monter en lecture seule des arborescences qui n'ont pas à être modifiées.

Je ne comprends pas le rapport avec le FHS justement.

Qu'est-ce que ça change que /usr/share/, /usr/lib/ et /usr/bin soient dans des répertoires distincts ?

A une époque où les disques étaient très chers, y'avait des histoires de mettre les trucs dépendants de l'architecture sur une partition, et les autres sur une autre partition qui du coup pouvait être un NFS partagé avec des machines d'architectures différentes. Je ne sais pas si ça a vraiment été utile un jour, mais franchement aujourd'hui, le mec qui met /usr/share en NFS, et pas /usr/lib/, je demande à voir.

Au final, y'a deux catégories de fichiers : ceux qu'on a besoin de modifier, et les autres. Pour la gestion des droits, on aurait besoin de deux répertoires, genre Applications/ et Data/, et on pourrait très bien dire qu'une applie X s'installe dans Applications/X/ et trouve ses données (configuration entre autre) dans Data/X/.

Pour l'instant, j'ai ça sur ma machine :

/usr$ ls
bin/ games/ include/ info/ lib/ lib64/ local/ man/ sbin/ share/ src/ X11R6/

Et une application peut éparpiller ses données dedans. En bref, le classement est du style $type_de_fichier/$application, et je vois pas trop l'intérêt par rapport à $application/$type_de_fichier.

Je sais pas vous, mais j'en ai un peu marre de cet éloge du test acid2. Rappelons quand même que acid2, c'est un test, d'environ 150 lignes de CSS (bien tordu, le CSS, c'est clair). Alors OK, passer Acid2, c'est cool, mais quand je vois des gens faire l'amalgamme entre « passer Acid2 » et « respecter les standards », heu ...

Enfin, heureusement que les gens qui font les navigateurs n'ont pas que ça comme suite de tests, parce que bon.

Oui, enfin, le changement de licence, c'est pas le seul truc qui a changé depuis quelques mois. Globalement, le développeur a juste pété les plombs. Il a retiré son gestionnaire de version de son site, faut se contenter des tarballs, la justification étaint d'emmerder les gens qui voudraient forker. Il insulte tout le monde, parle sérieusement de distribuer ion3 sous forme binaire seulement pour éviter que les gens l'abiment avec des patchs.

Bref, c'est pas super dans la philosophie habituelle du logiciel libre, quoi.

> Ultéo n'est pas censé être « distribué » ?

J'ai pas très bien compris l'idée. Visiblement, il y a une distribution et un fournisseur de services. Et effectivement, si on n'a pas confiance dans le fournisseur de services, ça n'empêche pas d'utiliser la distribution.

Y'a pas que MS : une applet Java qui fait client VNC, ça existe en libre depuis un moment déjà.

Je crois pas qu'Ultéo cherche à inover en terme de technologie, par contre, proposer à des particuliers de l'espace disque et des applies, accessible depuis n'importe quelle machine décente connectée au net, je trouve ça intéressant en terme de service.

Après, c'est vrai que me dire que toutes mes données importantes pourraient être chez un fournisseur extérieur, j'ai un peu de mal pour l'instant ...

Au point où tu en es, changes de valises. T'as peut-être déjà un troyen dedans.

Le navigateur, comme son nom l'indique, c'est un navigateur.

Le mode plan de word, c'est un mode d'édition. C'est fait pour tapper le texte, et le réorganiser en cours de frappe. Tu peux afficher la première ligne de chaque paragraphe, replier/déplier des paragraphes/sections/... individuellement, et par exemple, tapper un paragraphe entre deux sections repliées.

J'ai beaucoup utilisé le mode plan de word (word 97, il y a dix ans déjà), je connais le navigateur de OOo, et je peux te dire qu'il n'y a pas photo.

Un lien, non, mais un argument, oui.

Demandes aux gens de trouver un mot de passe solide, et autorises-les à le changer de temps en temps : les utilisateurs vont peut-être prendre des trucs genre a78/x{;wq. Demandes-leur de changer tous les mois, ils vont prendre totoDec2007.

Ça se vérifie avec à peu près tous les gens avec qui j'ai parlé qui avaient une politique de mot de passe comme ça au boulot : leur mot de passe contient le mois et l'année, il ne reste que quelques caractères difficiles à forcer, et encore.

En tous cas, j'espère qu'ils ont aussi une politique de vérification de la sureté des mots de passes (genre, faire tourner John the ripper pendant quelques heures/jours régulièrement), parce que sinon, bof bof la sécurité.

Tu n'as pas besoin d'enregistrer sur le disque. Quand tu changes le mot de passe, tu dois retapper l'ancien. Donc, le programme passwd peut mémoriser (en mémoire, le temps de l'exécution de passwd) l'ancien mot de passe le temps que tu tappes le nouveau.

De toutes façons, y'a toujours un moment où ton mot de passe est en clair dans la RAM, hein ;-).

Bah, la tradition dans ces cas là, c'est plutôt un lien vers http://www.pafoo.net/uninstallglibc/uninstglibc.txt ;-)

Où j'ai dit qu'il fallait jetter le standard parce qu'un PDF pouvait contenir des trucs proprio ?

Tu dis tout et son contraire dans ce thread (« le PDF contenant un format video proprio ne sera pas conforme ISO », puis « PDF est aussi standart même si tu sais pas lire tous les type MIME »).

Je rappelle ma phrase d'origine : « Est-ce que [la standardisation de PDF] va changer quelque chose côté DRM et inclusion de vidéos et autres joyeusetés propriétaires et Windows-only, je suis pas certain, qui vivra verra ... ».

Lis-là, relis là, et ensuite, viens me dire sur quel point tu n'es pas d'accord.

Bah, toujours est-il que quand je recois/télécharge un fichier PDF, surtout si le PDF est un standard ISO, je m'attends à pouvoir lire ce document avec un logiciel qui implémente la spec. Et si PDF autorise toujours des inclusions de trucs proprio, c'est pas le cas.

> l'ISO n'est valable que pour ce qui est écrit au bit près dans la spec.

Bah, le format MIME, c'est un truc hyper standard. Pourtant, je peux mettre des pièces jointes propriétaires dans mes emails ...

Euh, ça n'est pas une réaction violente, c'est une blague suite au vote négatif de la France. Cherches « Freedom Fries » dans ton moteur de recherche préféré si tu n'as toujours pas compris ;-).

> - coté DRM, si c'est normé tu as les specs, tu peux implémenter.

Bah, justement. À l'heure actuelle, il existe des PDF chiffrés que seul acrobat reader peut lire. Je doute que la norme parle de la clé secrete utilisée pour chiffrer ça ...

> - coté joyeusetés Windows-only, idem tu peux implémenter.

Tu as loupé un mot en lisant ma phrase. Si le PDF permet d'inclure des vidéos dans un format propriétaire et windows-only, le fait que ça soit un standard ne changera pas grand chose.

Pff, pourquoi tout le monde moinsse celui qui n'a pas de faute d'orthographe à mon prénom ? ;-)

Tu as absolument raison sur le fond, mais je dis juste que grub n'est pas le meilleur exemple qui soit pour illustrer ça.

grub peut tourner sans OS, mais c'est quand même pas très intéressant.

Un peu comme un viewer d'image sans image, quoi.

Un langage formel comme B n'est qu'un maillon.

Si tu m'envoies un binaire et que tu me promet qu'il a été écrit en B, ça n'est pas suffisant pour moi pour l'exécuter aveuglément sur ma machine. On peut très bien écrire un programme qui fait « rm -fr $HOME » en B, on peut même essayer de prouver qu'il fait bien ce qu'il est censé faire ;-).

Paradoxalement, j'aurais bien plus confiance en une applet Java par exemple, parce que là, mon environnement d'exécution a un contrôle sur ce qu'il se passe, je sais qu'il ne touchera pas à mon système de fichiers local par exemple (sauf bug, mais bon ...).

Mais comme dit plus haut, ça dépends de ce que tu entends par « sécurité », parce qu'inversement, si c'est pour le code embarqué dans un métro, je préfère que ça soit du B que du Java ...