La faille n'est exploitable que si tu es déjà root. Et si tu es root sur une machine sans SELinux/chroot/équivalent, tu as déjà les pleins pouvoirs, alors un faille qui te permet d'augmenter tes privilèges, tu t'en fous un peu ...
Lu dans des vrais transparents de vrai cours pour vrais débutants sous Unix, donné à la rentrée 2005 (adaptation libre, de mémoire, mais c'est prèsque ça mot à mot) :
Édition de texte : ed
Il existe d'autres éditeurs de texte sous Unix comme vi et Emacs, mais ed est tout de même le plus simple et le plus intuitif.
Tu peux reprendre le projet, mais si tu n'as pas les outils pour le faire, tu ne gagne pas grand chose à repartir de l'existant.
Ubuntu est une distribution, leur rôle n'est pas tellement de faire des supers logiciels, mais de suivre l'évolution de logiciels existants, de les modifier légèrement, de gérer leur version modifiée par rapport à la version en upstream. Ubuntu a l'air assez bon dans le domaine (je ne l'utilise pas donc je ne jugerai pas), mais ce qui fait la valeur de la distro, c'est l'infrastructure (et les gens) qu'il y a derrière, pas tellement le code lui-même.
KDE est principalement développé par des bénévoles je crois, mais Gnome est soutenu par un paquet de grosses boites (SUN, Novel, Red Hat, ...), il me semble que ces boites font un bon morceau du boulot.
Pour le moteur HTML, celui d'Apple est un fork de KHTML, et ils ont maintenant vraiment divergé (le truc d'Apple est vraiment intégré à MacOS X et les choix techniques - genre de mettre de l'ObjectiveC - sont difficilement imposables à KDE). Je n'ai pas suivi de près, mais d'après la rumeur populaire, ça a été bénéfique à l'équipe de KDE au début, mais plus maintenant.
Moi, je dirai que le boulot des bénévoles est énorme, et impressionnant, mais qu'il ne serait rien si il n'y avait pas des grosses boites qui investissent.
Je pense que quand il dit « sécurité absolue », il veut dire « pas de buffer overflow, pas de pointeur ailleurs que sur des objets alloués, ... », ce qui est le cas en C# et en Java par exemple, donc je suppose aussi en Sing#. Par exemple, un thread ne peut pas aller écrire dans la mémoire d'un autre sans avoir qu'il y ai eu d'échanges explicites d'information (alors qu'en C, tu peux essayer de deviner une adresse et d'aller écrire dessus sans problème).
Non, il ne se mélange pas les pinceaux, c'est toi qui a mal lu.
Il parle de millions d'internautes, et de milliards de pages. Je vois mal comment par exemple, les 538 millions de visiteurs de Google auraient pu visiter 108 millions de pages en un mois, parce que ça voudrait dire que chaque visiteur a visité environ 0,2 page. Bref, la paille, la poutre, toussa.
Sinon, bien sur, les statistiques à trois ou quatre chiffres significatifs comme celles-là, ça fait toujours sourire, mais ça donne une idée quand même. Ce qui est clair, pour en revenir au titre du journal, c'est que Wikipedia est un site très visité aujourd'hui.
Je viens de poster un journal en https sur linuxfr, et si je retourne poster un journal, je clique sur le champ titre du journal, et le titre que je viens de tapper apparaît dans la liste.
Donc, je dirais que si, firefox enregistre les entrées de formulaires même en HTTPS (et j'ai déjà eu le coup où firefox m'a rentré tout seul mon no de CB sur un site de payment en ligne. Je suis allé l'effacer à la main dans ~/.mozilla/firefox/*/formhistory.dat).
Attention : la version commerciale existe toujours, et permet de faire des softs non-GPL. C'est un business-model à la Qt, MySQL, ... avec une double licence, rien de très noeuf.
Mais je trouve ça assez révélateur sur la "liberté" de la GPL que des gens soient prêts (et encourragés) à payer pour avoir une licence "moins libre".
Ouaip. Je vais de ce pas me plaindre à ma librairie qui m'a vendu un livre avec une résolution ou que je vois même pas les pixels. Ça fatigue mes yeux, c'est un scandale.
Militons pour l'utilisation des vieilles imprimantes à aiguilles dans l'imprimerie !
Oui, pour le mec qui fait la collec de toutes les sous-versions de Windows XP, il est content d'avoir une version OEM en plus de la version boite. Mais pour un mec normalement constitué, deux Windows XP, c'est deux fois le même produit, non ?
En tous cas, ils démentent le fait que leur pile soit celle de BSD, et vu qu'il aurait été légal de prendre du code chez BSD, si ils l'ont fait, je ne vois pas trop l'intérêt pour eux de le nier (d'autant qu'il commence à y avoir un certains nombre de gens qui ont accès aux sources, donc c'est assez facile de vérifier).
En général, tu te fais blacklister quand tu as un serveur mal configuré. Genre, si tu as un SMTP configuré en open relay, paf, tu te fais blacklister. À mon ancien labo, il y a un anti-spam qui utilise ce système de RBL (remote black-list), et réguilèrement, les admins de free/wanadoo/votre ISP préféré font une boulette et se font blacklister quelques heures.
Je n'ai pas dit que le réseau n'était pas pair a pair, mais ils sont quand même de nature très différentes.
Pour ce qui est de la loi, il ne me semble pas qu'il y ai de mention des réseaux P2P (merci de me corriger si c'est faux). Ce que j'ai vu, c'est « un logiciel manifestement destiné à la mise à disposition du public ». L'avantage de cette formulation étant que si on est de bonne foi, le « manifestement » est très clair et suffisant pour blanchir à peu près toute technologie d'échange de fichiers, et l'inconvenient étant que si on est de mauvaise foi, on peut considérer que l'ensemble d'Internet répond a cette définition. Donc, bref, c'est la porte ouverte a toutes les fenêtres comme on dit.
La grosse différence, c'est que les serveurs SMTP sont fixes et bien identifiés (c'est même à la base du principe du mail, sinon, on ne saurait pas quel serveur contacter pour envoyer un mail), alors que les réseaux P2P sont un ensemble de machines mouvant et difficiles à tracer (je me vois mal gérer mon mail avec un serveur sur un portable dans un cyber-café, alors que télécharger le dernier tube à la mode sur kazaa/emule/..., c'est tout à fait faisable dans ces conditions).
# Simple, mais efficace ...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petites blagues de Geek. Évalué à 3.
(ou un truc genre while true; do sleep 100; xkill; done)
Mais c'est un peu méchant, et ça risque la perte de donnée !
[^] # Re: Risque réel?
Posté par Matthieu Moy (site web personnel) . En réponse au journal Graves problèmes de sécurité dans x.org. Évalué à 2.
[^] # Re: Nedit ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Sortie de Vim 7. Évalué à 1.
C-x ( => commencer une macro
C-x ) => terminer une macro
C-x e => rejouer la dernière macro.
Bon, pour la killer-feature exclusive, c'est raté je crois ;-).
[^] # Re: Le pire ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche DADVSI : l'interopérabilité disparait. Évalué à 2.
[^] # Re: Allez...
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Sortie de Vim 7. Évalué à 5.
Édition de texte : ed
Il existe d'autres éditeurs de texte sous Unix comme vi et Emacs, mais ed est tout de même le plus simple et le plus intuitif.
[^] # Re: Quel est le problème
Posté par Matthieu Moy (site web personnel) . En réponse au journal Logiciel Libre c'est fait par qui ?. Évalué à 5.
Ubuntu est une distribution, leur rôle n'est pas tellement de faire des supers logiciels, mais de suivre l'évolution de logiciels existants, de les modifier légèrement, de gérer leur version modifiée par rapport à la version en upstream. Ubuntu a l'air assez bon dans le domaine (je ne l'utilise pas donc je ne jugerai pas), mais ce qui fait la valeur de la distro, c'est l'infrastructure (et les gens) qu'il y a derrière, pas tellement le code lui-même.
[^] # Re: Environnements de bureau
Posté par Matthieu Moy (site web personnel) . En réponse au journal Logiciel Libre c'est fait par qui ?. Évalué à 3.
Pour le moteur HTML, celui d'Apple est un fork de KHTML, et ils ont maintenant vraiment divergé (le truc d'Apple est vraiment intégré à MacOS X et les choix techniques - genre de mettre de l'ObjectiveC - sont difficilement imposables à KDE). Je n'ai pas suivi de près, mais d'après la rumeur populaire, ça a été bénéfique à l'équipe de KDE au début, mais plus maintenant.
Moi, je dirai que le boulot des bénévoles est énorme, et impressionnant, mais qu'il ne serait rien si il n'y avait pas des grosses boites qui investissent.
[^] # Re: eclipse
Posté par Matthieu Moy (site web personnel) . En réponse au journal Logiciel Libre c'est fait par qui ?. Évalué à 2.
[^] # Re: mouais
Posté par Matthieu Moy (site web personnel) . En réponse au journal La vengeance de Tanenbaum. Évalué à 2.
[^] # Re: Contrat
Posté par Matthieu Moy (site web personnel) . En réponse au journal La vengeance de Tanenbaum. Évalué à 4.
[^] # Re: Adresse erronée
Posté par Matthieu Moy (site web personnel) . En réponse au journal Wikipedia, 7ème site le plus visité de la planète !. Évalué à 3.
Il parle de millions d'internautes, et de milliards de pages. Je vois mal comment par exemple, les 538 millions de visiteurs de Google auraient pu visiter 108 millions de pages en un mois, parce que ça voudrait dire que chaque visiteur a visité environ 0,2 page. Bref, la paille, la poutre, toussa.
Sinon, bien sur, les statistiques à trois ou quatre chiffres significatifs comme celles-là, ça fait toujours sourire, mais ça donne une idée quand même. Ce qui est clair, pour en revenir au titre du journal, c'est que Wikipedia est un site très visité aujourd'hui.
[^] # Re: Désactiver...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Firefox et la sauvegarde des champs.... Évalué à 2.
Donc, je dirais que si, firefox enregistre les entrées de formulaires même en HTTPS (et j'ai déjà eu le coup où firefox m'a rentré tout seul mon no de CB sur un site de payment en ligne. Je suis allé l'effacer à la main dans ~/.mozilla/firefox/*/formhistory.dat).
[^] # Re: mouhaha
Posté par Matthieu Moy (site web personnel) . En réponse au journal Les programmes compilés par EiffelStudio doivent être en GPL. Évalué à 3.
Mais je trouve ça assez révélateur sur la "liberté" de la GPL que des gens soient prêts (et encourragés) à payer pour avoir une licence "moins libre".
[^] # Re: Portable et portable.
Posté par Matthieu Moy (site web personnel) . En réponse au journal Portables sans OS: pub éhontée et en direct!. Évalué à 5.
laptop computer = un ordinateur que tu peux poser sur tes genoux.
[^] # Re: Chers les portables keynux
Posté par Matthieu Moy (site web personnel) . En réponse au journal Portables sans OS: pub éhontée et en direct!. Évalué à 4.
Militons pour l'utilisation des vieilles imprimantes à aiguilles dans l'imprimerie !
[^] # Re: portabilité
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Annonce du projet Phonon. Évalué à 3.
A part ça, après le UUOC (useless use of cat), un bel exemple de UUOE (useless use of echo) : `echo $FOO`.
[^] # Re: Où est le mal?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Vente liée de logiciels : l'UFC a besoin de vos témoignages. Évalué à 10.
Oui, pour le mec qui fait la collec de toutes les sous-versions de Windows XP, il est content d'avoir une version OEM en plus de la version boite. Mais pour un mec normalement constitué, deux Windows XP, c'est deux fois le même produit, non ?
[^] # Re: Où est le mal?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Vente liée de logiciels : l'UFC a besoin de vos témoignages. Évalué à 10.
[^] # Re: La vraie question
Posté par Matthieu Moy (site web personnel) . En réponse au journal Et si Mac OS X devenait Opensource ?. Évalué à 3.
(ou alors, c'est l'inverse ?)
[^] # Re: Ben non.
Posté par Matthieu Moy (site web personnel) . En réponse au journal Ms IIS sur BSD ??. Évalué à 6.
Pour plus de détails :
http://www.google.co.in/search?hl=en&q=site%3Alinuxfr.or(...)
[^] # Re: Le SMTP, c'est pas du P2P?
Posté par Matthieu Moy (site web personnel) . En réponse au journal [DADVSI] De nouveaux amendements. Évalué à 3.
(et on ne peut plus stupide !)
# ???
Posté par Matthieu Moy (site web personnel) . En réponse au journal Racket sur le net ?. Évalué à 5.
En général, tu te fais blacklister quand tu as un serveur mal configuré. Genre, si tu as un SMTP configuré en open relay, paf, tu te fais blacklister. À mon ancien labo, il y a un anti-spam qui utilise ce système de RBL (remote black-list), et réguilèrement, les admins de free/wanadoo/votre ISP préféré font une boulette et se font blacklister quelques heures.
Moi, je suis dans la RBL de mon propre blog :-/
[^] # Re: Renommage de compte
Posté par Matthieu Moy (site web personnel) . En réponse au journal ODD 19/5 : communication aux noobs.... Évalué à 2.
Genre à la place de « je suis pas là, je suis parti pisser », tu met « je suis pas là, je suis sur Jabber ».
[^] # Re: Le SMTP, c'est pas du P2P?
Posté par Matthieu Moy (site web personnel) . En réponse au journal [DADVSI] De nouveaux amendements. Évalué à 3.
Pour ce qui est de la loi, il ne me semble pas qu'il y ai de mention des réseaux P2P (merci de me corriger si c'est faux). Ce que j'ai vu, c'est « un logiciel manifestement destiné à la mise à disposition du public ». L'avantage de cette formulation étant que si on est de bonne foi, le « manifestement » est très clair et suffisant pour blanchir à peu près toute technologie d'échange de fichiers, et l'inconvenient étant que si on est de mauvaise foi, on peut considérer que l'ensemble d'Internet répond a cette définition. Donc, bref, c'est la porte ouverte a toutes les fenêtres comme on dit.
[^] # Re: Le SMTP, c'est pas du P2P?
Posté par Matthieu Moy (site web personnel) . En réponse au journal [DADVSI] De nouveaux amendements. Évalué à 3.