Si tu n'es pas sur de toi niveau matériel, le mieux est encore d'acheter un PC directement sous Linux. Par ailleurs, ça donne encourrage les distributeurs à proposer leurs machines sous Linux, ce qui n'est pas plus mal. Aprés, libre à toi de réinstaller une distrib à ta sauce ou de laisser celle fournie par défaut.
moi, je refait tout à la main pour avoir une version PDF et une HTML, ça me permet de bien exploiter les possibilités d'HTML tout en ayant un truc potable en PDF (Sinon, la solution à base d'XML est trés bonne aussi, c'est juste que je connais pas bien).
Faut voir que pour un informaticien, les outils que tu utilise, et ta manière de les manipuler donne une idée sur ce que tu vaut en info. J'aurais beaucoup de mal à embaucher un mec qui met un CV en HTML moche généré par Word97 sur son site pour un poste d'informaticien.
Pour le .doc, il sera probablement accepté par 99,9% des RH, mais là ou je bosse, c'est plutôt un point négatif pour les ingénieurs, qui regarderont aussi ton CV avant de t'embaucher. Et perso, j'ai pas envie de bosser dans un endroit ou les gens m'imposent le .doc (Bon, ceci dit, si c'est choisir entre chomage ou boite qui impose le .doc, je choisirai probablement le deuxième, mais heureusement, je n'ai jamais eu à faire le choix).
Le gros problème de arts, c'est aussi que c'est spécifique à KDE, donc pendant qu'il est lancé, on ne peut plus avoir accès à la carte son depuis une applie non KDE (sauf multiplexing hardware).
Si on pouvait (enfin) se décider sur un serveur de son commun Gnome/KDE/et les autres si possible, genre Polypaudio, ça serait cool.
Des backdoors, il peut y en avoir à tous les niveaux entre le mec qui écrit un programme et ce qui est vraiment executé. Ça peut être le programme lui même, le compilo, l'éditeur de lien, le chargeur dynamique, l'OS, ou le matériel. Une backdoor dans un CPU, c'est certainement très difficile à implémenter, mais absolument pas impossible au moins en théorie. Un CPU qui reconnait une certaine suite d'instructions (genre, le code qui sert a demander login+password) et qui execute autre chose à la place (genre, sauter la vérification du mot de passe si le login est gbush) par exemple.
> C'est en effet le véritable fondement de la sécurité et TCPA n'y changera rien.
C'est le véritable fondement de la sécurité absolue. Mais en sécurité informatique, limiter les dégats en cas de faille, c'est aussi très important. Par exemple, les histoire de pile non executable, le chroot, la "randomization" du pointeur de pile, ce sont tous des trucs qui ne servent à rien dans un monde parfait, pourtant, ils intéressent bien du monde ...
> Par contre as-tu pensé aux conséquences pour le grand public
Je suis le premier à râler contre les applications potentielles au niveau du DRM par exemple. Mais c'est un autre débat. Le fait qu'il y ai des applications qui ne te plaisent pas justifie le fait que tu rejette cette techno, mais pas que tu prétende qu'il n'y a pas d'applications intéressantes si c'est faux. (pour un particulier, je ne vois effectivement pas un intérêt énorme. Pour une entreprise qui veut se protéger des attaques par l'intérieur, l'intérêt me parait difficilement contestable)
Tu prends un decaideur pressé, tu lui dit "TCPA, c'est dangereux et ça sert à rien". Le mec est convaincu. Bon, cool, me dira-tu. Seulement, le même decideur pressé, le jour ou quelqu'un lui montre un intérêt pratique, il se dit que tu l'a bien eu, et rejette en bloc toute ton argumentation. Bref, je ne pense pas que le militantisme par le mensonge soit une bonne stratégie. (quand ce sont les "méchants" qui le font, on appelle ça du FUD ...)
> Non, les données seront accéder par un OS et par des logiciels.
Oui, mais par un OS signé et par des logiciels signés (dans le cas que je cite, ça voudrait dire à priori signé par mon labo). Les clés privés contenues dans la puce ne sortent pas de la puce, donc, l'OS et les applies peuvent utiliser ces clés, mais pas les transmettre.
Par contre, là ou tu as raison, c'est que si il y a une faille dans les logiciels signés en question, on peut faire certains types d'attaques à distance. Dans tous les cas, c'est mieux d'avoir un OS fiable et sécurisé ;-).
> si j'arrive a modifier ton pc pour installer un sniffer des bus de donnés
C'est clair. Le but de TCPA, c'est de repousser au niveau de hardware les possibilités d'attaques. Si tu peux attaquer physiquement la machine au point de sniffer ce qu'il se passe sur le bus, alors aucun système actuel ne peut te protéger vraiment.
Par contre, être protégé des attaques logiciel (qui incluent toutes les attaques distantes, entre autres) et des attaques matérielles les plus triviales (démonter le disque dur pour le monter sur un autre PC, booter sur une disquette, ...), c'est déjà pas mal.
L'exemple typique: Au boulot, j'ai une machine sur laquelle je ne suis pas root. Elle contient un certain nombre d'infos que je ne suis pas censé lire (clé privée SSH de la machine par exemple) ou modifier (/etc/sudoers). Aujourd'hui, si je veux le faire, je démonte le disque dur, je le monte sur une machine sur laquelle je suis root, et pas de problème. Avec un système de crypto classique, il faut une passphrase, donc une intervention de l'admin à chaque reboot. Bonjour la panique après une coupure de courrant par exemple.
Ce que veulent éviter les distributeurs genre oracle, c'est
- Allo la hotline?
- Oui, ici Oracle.
- J'ai mon serveur en prod avec XX requêtes par secondes qui plante tout le temps.
- Vous avez quoi comme système?
- Un Linux 2.6.12 patché avec les patchs X, Y, Z compilé avec un GCC 4.1-beta sur une RedHat 7.3 avec le rpm de la glibc de Fedora.
- Ben ça va être dur de s'y retrouver
- Eh, je paye pour du support, je perds de l'argent avec votre truc qui marche pas sur mon serveur !
(bon, je carricature, mais c'est l'idée.)
Les gens d'Oracle peuvent se permettre de faire "à peu près" marcher leur outil sur pleins de systèmes, mais pour fournir du support, ils peuvent difficilement le faire sur n'importe quelle distrib. En particulier, le fait de supporter une distrib qui elle même fournit du support payant leur permet de se retourner contre la distrib en question en cas de gros bug de la distrib, je suppose.
>> Grsec, pax, tout ça ne te dit rien ?
>>
> Qui ne sont pas inclut par défaut dans la plupart des distributions.
C'est bizare, un truc magique et parfait qui protège de tout (comme la poudre verte) et qui n'est pas inclu dans les distributions. Tiens tiens ... ;-)
Rappelons tout de même que MS a (au moins) deux projets libres sur sourceforge (un Wiki et un générateur d'installeur Win).
MS a un très gros intérêt à attirer le développement de l'open-source sous Windows dans tous les domaines ou soit l'open-source est bon, soit MS fait peu de profit de toutes façons. Avoir des logiciels libres made in MS sous Win, c'est un moyen d'avoir des softs de bonne qualité pour moins cher que si ils étaient propriétaires, et un moyen de créer un esprit plus communautaire chez ses utilisateurs.
Après, j'imagine assez bien qu'ils ne vont pas se mettre à investir massivement dans du LL pour Linux, mais c'est de bonne guerre ...
Rien n'empêche l'auteur de t'autoriser par ailleurs une redistribution commerciale si tu lui demande (c'est une sorte de double licence), mais la licence elle même te l'interdit.
Oui, s'ils le font, c'est qu'il y a un intérêt commercial derrière. L'intérêt, en l'occurence, c'est de ne pas perdre les clients pour qui l'intéropérabilité est importante. En un mot, "nous" (les utilisateurs de LL, les défenseurs des formats ouverts, ...) faisons pression sur MS et parfois, ça marche ...
# D'occasion ...
Posté par Matthieu Moy (site web personnel) . En réponse au message Ordinateur SANS Windows. Évalué à 2.
;-)
# PC sous Linux ...
Posté par Matthieu Moy (site web personnel) . En réponse au message Ordinateur SANS Windows. Évalué à 2.
Quelques URL:
vente de PC sous Linux par correspondance
http://www.pclinux.fr/(...)
un PC dual boot :-/ sur le site de Mandriva
http://store.mandriva.com/product_info.php?products_id=211&osCs(...)
Des stations de travail (~PC haut de gamme) avec le choix entre Linux et Windows chez Dell:
http://www1.euro.dell.com/content/products/compare.aspx?c=fr&cs(...)
[^] # Re: compatible est symétrique chez moi
Posté par Matthieu Moy (site web personnel) . En réponse au journal Test de la Debian Sarge 3.1. Évalué à 3.
Avec les questions de licences, il n'y a pas vraiment cette symétrie, enfin, ça dépends comment on défini "symétrie".
"A est incombatible avec B" veut dire "Si je met A et B ensembles, je viole l'une des licences A ou B".
Pour la plupart des licences incompatibles GPL, mettre les portions de code des deux licences ensembles veut dire violer la GPL, mais pas l'autre.
# Le mien ...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Mon CV, comment s'y prendre.. Évalué à 5.
Faut voir que pour un informaticien, les outils que tu utilise, et ta manière de les manipuler donne une idée sur ce que tu vaut en info. J'aurais beaucoup de mal à embaucher un mec qui met un CV en HTML moche généré par Word97 sur son site pour un poste d'informaticien.
Pour le .doc, il sera probablement accepté par 99,9% des RH, mais là ou je bosse, c'est plutôt un point négatif pour les ingénieurs, qui regarderont aussi ton CV avant de t'embaucher. Et perso, j'ai pas envie de bosser dans un endroit ou les gens m'imposent le .doc (Bon, ceci dit, si c'est choisir entre chomage ou boite qui impose le .doc, je choisirai probablement le deuxième, mais heureusement, je n'ai jamais eu à faire le choix).
http://www-verimag.imag.fr/~moy/resume/(...)
http://www-verimag.imag.fr/~moy/resume/matthieu-moy-en.pdf(...)
Sinon, pour la question du gout, ben, j'ai des gouts de chiottes aussi, mais y'a quand même des gens qui apprécient.
[^] # Re: aRTS
Posté par Matthieu Moy (site web personnel) . En réponse au journal KDE : Dans les tuyaux.... Évalué à 7.
Si on pouvait (enfin) se décider sur un serveur de son commun Gnome/KDE/et les autres si possible, genre Polypaudio, ça serait cool.
[^] # Re: C'est quoi FUSE ?
Posté par Matthieu Moy (site web personnel) . En réponse au journal Les plans pour Linux 2.6.13. Évalué à 3.
[^] # Re: conséquences graves passent avant le reste
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 2.
[^] # Re: et oui les TPM ...
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 6.
C'est le véritable fondement de la sécurité absolue. Mais en sécurité informatique, limiter les dégats en cas de faille, c'est aussi très important. Par exemple, les histoire de pile non executable, le chroot, la "randomization" du pointeur de pile, ce sont tous des trucs qui ne servent à rien dans un monde parfait, pourtant, ils intéressent bien du monde ...
> Par contre as-tu pensé aux conséquences pour le grand public
Je suis le premier à râler contre les applications potentielles au niveau du DRM par exemple. Mais c'est un autre débat. Le fait qu'il y ai des applications qui ne te plaisent pas justifie le fait que tu rejette cette techno, mais pas que tu prétende qu'il n'y a pas d'applications intéressantes si c'est faux. (pour un particulier, je ne vois effectivement pas un intérêt énorme. Pour une entreprise qui veut se protéger des attaques par l'intérieur, l'intérêt me parait difficilement contestable)
Tu prends un decaideur pressé, tu lui dit "TCPA, c'est dangereux et ça sert à rien". Le mec est convaincu. Bon, cool, me dira-tu. Seulement, le même decideur pressé, le jour ou quelqu'un lui montre un intérêt pratique, il se dit que tu l'a bien eu, et rejette en bloc toute ton argumentation. Bref, je ne pense pas que le militantisme par le mensonge soit une bonne stratégie. (quand ce sont les "méchants" qui le font, on appelle ça du FUD ...)
[^] # Re: et oui les TPM ...
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 2.
Oui, mais par un OS signé et par des logiciels signés (dans le cas que je cite, ça voudrait dire à priori signé par mon labo). Les clés privés contenues dans la puce ne sortent pas de la puce, donc, l'OS et les applies peuvent utiliser ces clés, mais pas les transmettre.
Par contre, là ou tu as raison, c'est que si il y a une faille dans les logiciels signés en question, on peut faire certains types d'attaques à distance. Dans tous les cas, c'est mieux d'avoir un OS fiable et sécurisé ;-).
[^] # Re: et oui les TPM ...
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 5.
C'est clair. Le but de TCPA, c'est de repousser au niveau de hardware les possibilités d'attaques. Si tu peux attaquer physiquement la machine au point de sniffer ce qu'il se passe sur le bus, alors aucun système actuel ne peut te protéger vraiment.
Par contre, être protégé des attaques logiciel (qui incluent toutes les attaques distantes, entre autres) et des attaques matérielles les plus triviales (démonter le disque dur pour le monter sur un autre PC, booter sur une disquette, ...), c'est déjà pas mal.
L'exemple typique: Au boulot, j'ai une machine sur laquelle je ne suis pas root. Elle contient un certain nombre d'infos que je ne suis pas censé lire (clé privée SSH de la machine par exemple) ou modifier (/etc/sudoers). Aujourd'hui, si je veux le faire, je démonte le disque dur, je le monte sur une machine sur laquelle je suis root, et pas de problème. Avec un système de crypto classique, il faut une passphrase, donc une intervention de l'admin à chaque reboot. Bonjour la panique après une coupure de courrant par exemple.
# GCC
Posté par Matthieu Moy (site web personnel) . En réponse au message compilateur windows GPL. Évalué à 4.
dev-c++, c'est pas un compilateur, c'est un IDE, et à ma connaissance, il utilise GCC.
[^] # Re: Enregistrement/rediffusion
Posté par Matthieu Moy (site web personnel) . En réponse au journal « Geek » c'est fini !. Évalué à 2.
(désolé pour le texte qui dépasse de la page :-( )
[^] # Re: Debian is still alive !
Posté par Matthieu Moy (site web personnel) . En réponse au journal Le futur de Debian. Évalué à 5.
- Allo la hotline?
- Oui, ici Oracle.
- J'ai mon serveur en prod avec XX requêtes par secondes qui plante tout le temps.
- Vous avez quoi comme système?
- Un Linux 2.6.12 patché avec les patchs X, Y, Z compilé avec un GCC 4.1-beta sur une RedHat 7.3 avec le rpm de la glibc de Fedora.
- Ben ça va être dur de s'y retrouver
- Eh, je paye pour du support, je perds de l'argent avec votre truc qui marche pas sur mon serveur !
(bon, je carricature, mais c'est l'idée.)
Les gens d'Oracle peuvent se permettre de faire "à peu près" marcher leur outil sur pleins de systèmes, mais pour fournir du support, ils peuvent difficilement le faire sur n'importe quelle distrib. En particulier, le fait de supporter une distrib qui elle même fournit du support payant leur permet de se retourner contre la distrib en question en cas de gros bug de la distrib, je suppose.
# Même pas un petit jeu de mots ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Mandriva annonce l'acquisition des principaux actifs de Lycoris. Évalué à 10.
http://groups.google.com/groups?hl=fr&lr=&th=71c7b6f5416e80(...)
?
[^] # Re: urpmi ?
Posté par Matthieu Moy (site web personnel) . En réponse au message Debutant : Probleme avec le gcc. Évalué à 2.
[^] # Re: Soyez pas cons...
Posté par Matthieu Moy (site web personnel) . En réponse au journal McAfee fait de l'humour. Évalué à 3.
[^] # Re: linux invulnérable ?
Posté par Matthieu Moy (site web personnel) . En réponse au journal McAfee fait de l'humour. Évalué à 9.
>>
> Qui ne sont pas inclut par défaut dans la plupart des distributions.
C'est bizare, un truc magique et parfait qui protège de tout (comme la poudre verte) et qui n'est pas inclu dans les distributions. Tiens tiens ... ;-)
[^] # Re: HMMM
Posté par Matthieu Moy (site web personnel) . En réponse au journal beurre dans les épinards.... Évalué à 3.
MS a un très gros intérêt à attirer le développement de l'open-source sous Windows dans tous les domaines ou soit l'open-source est bon, soit MS fait peu de profit de toutes façons. Avoir des logiciels libres made in MS sous Win, c'est un moyen d'avoir des softs de bonne qualité pour moins cher que si ils étaient propriétaires, et un moyen de créer un esprit plus communautaire chez ses utilisateurs.
Après, j'imagine assez bien qu'ils ne vont pas se mettre à investir massivement dans du LL pour Linux, mais c'est de bonne guerre ...
[^] # Re: P2P Légal : Exemple
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Un enseignant d'une université espagnole censuré pour avoir défendu les réseaux P2P. Évalué à 3.
> et par la même de flatter son ego ;-).
Non, l'explication est on ne peut plus claire :
http://creativecommons.org/licenses/by-nc/2.5/(...)
Noncommercial. You may not use this work for commercial purposes.
Rien n'empêche l'auteur de t'autoriser par ailleurs une redistribution commerciale si tu lui demande (c'est une sorte de double licence), mais la licence elle même te l'interdit.
[^] # Re: Non
Posté par Matthieu Moy (site web personnel) . En réponse au journal Appel au boycott de Google. Évalué à 7.
[^] # Re: Et les logiciels libres ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche La guerre des formats continue !. Évalué à 4.
[^] # Re: Et les logiciels libres ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche La guerre des formats continue !. Évalué à 6.
Malheureusement, ce n'est pas que de la parano. Y'a déjà eu une histoire comme ça avec les specs de CIFS:
http://linuxfr.org/2002/04/12/7917.html(...)
[^] # Re: GCC: GNU Compiler Collection
Posté par Matthieu Moy (site web personnel) . En réponse au message installation version récente de gcc. Évalué à 3.
Toutafé. GCC était « GNU C Compiler » et est devenu « GNU Compiler Collection ».
> ton premier tarball est le package de base
A priori, non, c'est le package complet, avec tous les langages (qui contient donc entre autres gcc-g++). Celui dont tu parles est gcc-core.
> je te déconseille d'entreprendre la recompilation et l'installation d'une suite de compilateurs à partir des sources.
Pareil. C'est un des pire logiciels à installer.
Par ailleurs, si tu tiens _vraiment_ à mettre ton compilo à jour, passes direct a la 4.0, ça fera une upgrade de moins à faire à l'avenir.
[^] # Re: Et les logiciels libres ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche La guerre des formats continue !. Évalué à 7.
[^] # Re: Incroyable !
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Google finance le logiciel libre. Évalué à 10.