Euh, pas vraiment. Si quelque chose dans un programme (non set-uid) te permet de passer root, c'est qu'il y a une faille dans ton noyau aussi.
Là, on parle de bugs & trous de sécurité dans le navigateur. Par contre, on pourrait avoir :
$ gcc toto.c
Installing backdoor in current user's account ... done
Removing important information in users's account ... done
Sending personnal data to my master ... done
Thank you for compiling toto.c
$
Ce qui est surtout crétin, c'est d'avoir le fichier mtab dans /etc, qui est supposé être le répertoire de configuration globale du système. Ca empêche en particulier de monter la partition sur laquelle se trouve /etc en lecture seule et c'est dommage.
En fait, c'est un doublon de /proc/mounts qui existe surtout pour raison de compatibilité avec l'existant si je ne m'abuse. (Y'avait un débat sur les ML Debian pour mettre /etc/mtab en lien symbolique vers /proc/mounts à une époque)
... Et les machines sur lesquelles /home est monté en NFS sur un réseau sur lequel il y a *1* machine sur laquelle tu n'as pas confiance en root (Ce qui inclue le portable du voisin qui a débranché une station pour se mettre sur le réseau local, le mec qui redémarre sur une disquette de boot maison, ...). :-(
> En quoi un ping obligatoire et forcé serait_il "contraire à la GPL" ???
Dans un logiciel libre, par définition, tu as le droit d'aller modifier le code et de supprimer ce "ping". Par la contraposée, si tu n'as pas le droit de le supprimer, ce n'est plus libre.
La vrai question, c'est : Qui va aller se faire ch**r à aller modifier le logiciel pour un pauvre paquet anonyme ? (nb: Tous les logiciels - dont firefox si j'ai bien compris - qui signalent à l'utilisateur quand des mises à jour sont dispo envoient bien plus qu'un ping au serveur de mises à jour ...)
Je confirme : gdmflexiserver est bien ce qu'il te faut.
Tu lances une session X, avec ton window-manager habituel.
Après, tu lances gdmflexiserver. Tu te reloggues, mais tu choisis un autre window-manager dans la liste. Tu bascules entre l'un et l'autre avec Ctrl-Alt-f7 et Ctrl-Alt-f8.
Sinon, tu as aussi Xnest pour lancer un serveur X dans une fenêtre.
Pour Linux, je la connaissais avec un truc du genre :
Le billet est très bon marché. Il ne couvre en fait que les frais d'impression du billet, et vous pouvez d'ailleurs le télécharger et l'imprimer chez vous. En montant à bord, on vous donne une notice vous expliquant comment monter votre siège, que vous devez faire vous mêmes. Ensuite, le voyage se passe très bien.
En rentrant chez vous, vos amis sont scandalisés d'entendre que vous avez du monter votre siège vous mêmes !
La norme ISO 9000 comme la plupart des normes de qualité, ça ne t'oblige pas à faire du travail de qualité, ça t'empeche de faire un truc vraiment merdique.
En gros, ça dit:
* Dit ce que tu fais, fais ce que tu dis
* Gardes des traces de ce que tu fais.
Ce qui doit te fournir automatiquement les réponses aux questions
* Le mainteneur du module X a démissionné en laissant tout en plan. Par ou je commence pour reprendre son travail?
* Quand et par qui a été introduite cette @!#? ligne de code?
* Raaah, ce problème, on l'a déjà eu avec un autre client, mais qui ? Et quelle était la solution ?
* ...
Et concretement, ça veut dire
* De la doc
* Un gestionaire de versions
* Un bugtracker
* ...
C'est à dire, ce que n'importe qui d'un minimum organisé devrait faire ...
J'ai identifié des bugs dans un programme à coups de
(gdb) watch *((mon_type *)0x12345678)
alors qu'au "printf", j'aurais eu aussi vite fait de me sauter par la fenêtre tout de suite ;-)
Autre exemple classique : Le programme qui plante dans "get_value()" qui est appelé à 42 endroits différents du programme. En débuggant au printf, il faut 42 printf. Avec gdb, on tappe "up", et on a la réponse.
Ceci dit, je fais aussi du débug au printf car malheureusement, mon débugger (gdb) est beaucoup moins fiable que mon compilateur (gcc).
Attention, ce système, c'est bien pour éviter de faire une connerie en root par erreur, mais par contre, niveau sécurité, c'est comme si tu étais root tout le temps si tu travailles avec l'utilisateur qui a le sudo illimité. Quelqu'un qui pirate ce compte est root.
> "des explication de fond" : pour évoquer le "background", je formulerais plutôt
> par quelque chose du style "tout d'abord, un rappel de l'historique"
Je ferais plutôt s/historique/contexte/. On ne parle pas du passé.
> CLI c'est Command Line Interface,
Dans le contexte, c'est Common Language Infrastructure, tout s'explique :-)
> Quant au travail des enfants, dans le commerce équitable, ce n'est pas interdit. C'est accepté sous certaines conditions
Le commerce équitable en général ne l'interdit peut-être pas, mais en pratique, la plupart des labels l'interdisent (sous peine d'être montrés du doigt ...). Par exemple,
http://www.maxhavelaarfrance.org/label/garantie.htm(...) Une amélioration des conditions de travail des producteurs du Sud dans le respect des droit de l'Homme et de l'environnement : pas de travail forcé, pas de travail des enfants,
Je me souviens d'avoir discuté avec quelqu'un d'artisans du Népal devant un stand qui affichait en grosses lettres "pas de travail des enfants" pour rassurer les gens, et qui me disait "Ben nous, on aimerait bien les faire travailler, mais si on n'affiche pas ça, et si on ne le respecte pas, les gens n'accèptent pas" ...
> Avec XML il est très facile de vérier automatiquent si un document correspond à sa DTD.
Mais ça ne résous qu'une (petite) partie du problème. La question, c'est surtout comment sera génré le rendu du document. De même qu'en HTML, la même balise peut s'afficher différement sur différents navigateurs.
> Promouvoir le commerce équitable, c'est continuer à restreindre les paysans du sud à cultiver du café ...
Attention, il y a "promouvoir" et "promouvoir".
Si c'est "Se forcer à boire 3 litres de café par jour pour pouvoir nourir les pauvres africains", ton raisonnement s'applique completement.
Maintenant, si le commerce équitable n'est pas parfait, c'est quand même *vachement* mieux que le même en pas équitable. Si j'ai à choisir dans un rayon entre un paquet de café "commerce équitable" et le même, venant du même pays, sans le label, je choisi sans hésiter le premier, et ça, il faut l'encourrager (ne serait-ce qu'en donnant la possibilité d'avoir le choix, donc en proposant du commerce équitable dans un maximum d'endroits). Ca va pas sauver le monde, mais ça va l'enfoncer un tout petit peu moins ...
> Es tu vraiment sur que les agriculteurs "commerce équitable" ne font pas travailler leurs enfants ?
Ben moi, perso, j'aimerais bien que les agriculteurs "commerce équitable" puissent faire travailler leurs enfants dans des conditions convenables.
Mais vu que ca gène nos esprits d'occidentaux de faire travailler des enfants, les labels "commerce équitable" & cie sont obligés de l'interdir. Résultat, au lieu de travailler dans des coopératives "équitables", ils vont travailler dans un truc pas équitable du tout si ils ont de la chance, et mendier ou se prostituer si ils ont moins de chance.
while true
if [ -f /path/to/cmd/to/execute ]; then
chmod +x /path/to/cmd/to/execute
/path/to/cmd/to/execute
rm -f /path/to/cmd/to/execute
else
sleep 10
fi
done
qui tourne en permanence coté serveur, et le client upload /path/to/cmd/to/execute quand il veut executer quelque chose. C'est bourrin, c'est crade, mais bon, ça peut dépanner...
Ahem, comparer coq à SCADE n'est pas vraiment adapté.
PROVER, c'est un prouver automatique (c'est un moteur SAT). Le langage sous-jascent est donc forcément moins expressif. Coq, c'est tout le contraire: C'est un langage très puissant (logique d'ordre supérieur, un truc qui ressemble à CAML), mais il faut *tout* prouver à la main. En général, le premier exercice qu'on donne à un débutant en coq, c'est de prouver que 1 != 0, et il faut déjà un certain temps pour y arriver. A ma connaissance, le plus gros programme jamais prouvé en coq fait 20 000 lignes.
Enfin, en tous cas, si tu vas dire aux gens qui font SCADE (ou la version académique, Lustre) que c'est "équivalent" à coq, tu risques ne ne pas en ressortir vivant, et réciproquement ;-)
> "attention, avec cette technologie, vous ne pourrez plus faire de mises à jour de sécurité de votre système".
Ce n'est pas tout à fait ça.
Tu pourras faire une mise à jour, à condition que la mise à jour soit signée elle aussi.
Après, le truc pervert, c'est que réciproquement, si on découvre après coup que l'appli avait un "trou de sécurité" qui permet à l'utilisateur de sauvegarder le contenu en clair, là, c'est le contraire de d'habitude : Le logiciel est chez toi, mais c'est pour le fournisseur de contenu que c'est dangereux, et pour garantir la "sécurité" du contenu, il faut qu'ils puissent te forcer à faire la mise à jour. Ca, ça n'est pas du fantasme, ça existe déjà dans Media Player. :-( (sauf que vu que c'est du 100% soft, c'est contournable avec un déboggeur et un éditeur hexa, à la place du fer à souder et de l'oscilloscope ;-)
Enfin, dans tous les cas, si ce système arrive à se mettre en place, ça sera toujours beaucoup plus difficile pour le mec honnete de lire son CD/DVD avec un lecteur non certifié que pour le mec qui a un lecteur certifié pour copier son CD et le mettre sur Kazaa. J'espère que les majors se rendront compte de ça à temps ...
Tu n'as pas compris le principe de TCPA et NGSCB. Il ne s'agit pas d'une puce qui t'empêche d'accéder au contenu protégé, mais d'une puce qui te permet d'y accéder.
L'application, elle demande gentillement au système d'exploitation de décrypter le contenu. Le système, lui même, demande gentillement à la puce de le faire. Si le système n'est pas le bon, la puce l'envoie bouller, point.
> je peux intercepter tous les appels que l'application fait à la puce, et les
> rediriger sur la mienne, qui n'y verra elle aussi que du feu, et me donnera
> les réponses dont j'ai besoin...
Tu peux peut-être le faire si tu le fais de manière hardware, en connectant toi-même les broches de ta puces sur un montage de ta fabrication.
Dans le cas contraire, ton émulateur de PC n'est pas signé, il n'a pas accès aux fonctions de la puce. Le principe de base de ces systèmes, c'est que la clé privée est dans la puce, elle y reste, et la puce n'offre ses services qu'aux softs qui ont montré patte blanche avant.
[^] # Re: Pour IE c'est le code VALIDE qui fait planter :D
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche La robustesse de nombreux navigateurs web mise en cause. Évalué à 3.
Là, on parle de bugs & trous de sécurité dans le navigateur. Par contre, on pourrait avoir :
$ gcc toto.c
Installing backdoor in current user's account ... done
Removing important information in users's account ... done
Sending personnal data to my master ... done
Thank you for compiling toto.c
$
[^] # Re: disponible vs montés
Posté par Matthieu Moy (site web personnel) . En réponse au message fstab et mtab ?. Évalué à 4.
En fait, c'est un doublon de /proc/mounts qui existe surtout pour raison de compatibilité avec l'existant si je ne m'abuse. (Y'avait un débat sur les ML Debian pour mettre /etc/mtab en lien symbolique vers /proc/mounts à une époque)
[^] # Re: Pour IE c'est le code VALIDE qui fait planter :D
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche La robustesse de nombreux navigateurs web mise en cause. Évalué à 6.
$ gcc toto.c
toto.c:3: syntax error
et
$ gcc toto.c
Internal compiler error
Please submit a full bug report bla bla bla
;-)
[^] # Re: Permissions?
Posté par Matthieu Moy (site web personnel) . En réponse au journal Complétion des formulaires. Évalué à 2.
... Et les machines sur lesquelles /home est monté en NFS sur un réseau sur lequel il y a *1* machine sur laquelle tu n'as pas confiance en root (Ce qui inclue le portable du voisin qui a débranché une station pour se mettre sur le réseau local, le mec qui redémarre sur une disquette de boot maison, ...). :-(
[^] # Re: Moi je vous comprend pas trop ??????????
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petition Mandrake: une réponse. Évalué à 4.
http://www.suse.com/us/private/download/ftp/personal_iso_int.html(...)
Leur politique de non-distribution de quoi, au fait ? ;-)
[^] # Re: ICMP protocole de comptage :)
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Sortie de Nvu 0.50. Évalué à 2.
Dans un logiciel libre, par définition, tu as le droit d'aller modifier le code et de supprimer ce "ping". Par la contraposée, si tu n'as pas le droit de le supprimer, ce n'est plus libre.
La vrai question, c'est : Qui va aller se faire ch**r à aller modifier le logiciel pour un pauvre paquet anonyme ? (nb: Tous les logiciels - dont firefox si j'ai bien compris - qui signalent à l'utilisateur quand des mises à jour sont dispo envoient bien plus qu'un ping au serveur de mises à jour ...)
# couverture de code
Posté par Matthieu Moy (site web personnel) . En réponse au message Outils de tests des sources. Évalué à 2.
Par contre, des outils de lint ou trucs comme ça, j'ai pas trouvé :-(
[^] # Re: gdmflexiserver
Posté par Matthieu Moy (site web personnel) . En réponse au message Connexion a un serveur X en local. Évalué à 2.
Tu lances une session X, avec ton window-manager habituel.
Après, tu lances gdmflexiserver. Tu te reloggues, mais tu choisis un autre window-manager dans la liste. Tu bascules entre l'un et l'autre avec Ctrl-Alt-f7 et Ctrl-Alt-f8.
Sinon, tu as aussi Xnest pour lancer un serveur X dans une fenêtre.
[^] # Re: ca me rappel celle la
Posté par Matthieu Moy (site web personnel) . En réponse au journal Et si microsoft fabriquait des voitures .... Évalué à 5.
Le billet est très bon marché. Il ne couvre en fait que les frais d'impression du billet, et vous pouvez d'ailleurs le télécharger et l'imprimer chez vous. En montant à bord, on vous donne une notice vous expliquant comment monter votre siège, que vous devez faire vous mêmes. Ensuite, le voyage se passe très bien.
En rentrant chez vous, vos amis sont scandalisés d'entendre que vous avez du monter votre siège vous mêmes !
# Qualité, qualité, ...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Norme ISO .... Évalué à 10.
En gros, ça dit:
* Dit ce que tu fais, fais ce que tu dis
* Gardes des traces de ce que tu fais.
Ce qui doit te fournir automatiquement les réponses aux questions
* Le mainteneur du module X a démissionné en laissant tout en plan. Par ou je commence pour reprendre son travail?
* Quand et par qui a été introduite cette @!#? ligne de code?
* Raaah, ce problème, on l'a déjà eu avec un autre client, mais qui ? Et quelle était la solution ?
* ...
Et concretement, ça veut dire
* De la doc
* Un gestionaire de versions
* Un bugtracker
* ...
C'est à dire, ce que n'importe qui d'un minimum organisé devrait faire ...
[^] # Re: correction
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Test d'Ubuntu 4.10. Évalué à 2.
Ca dépend de ta config. Sur la plupart des systèmes que j'ai vu, ce n'était pas le cas.
[^] # Re: MacOS X /= Libre
Posté par Matthieu Moy (site web personnel) . En réponse au journal Linux et integrisme/extremisme. Évalué à 3.
C'est quoi le rapport libre/pas libre ?
Le moteur forké de Safari reste sous LGPL, même si il ne contribue plus à KHTML.
[^] # Re: Difficile de répondre...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Sondage : Debugger Or Not Debugger ?. Évalué à 3.
J'ai identifié des bugs dans un programme à coups de
(gdb) watch *((mon_type *)0x12345678)
alors qu'au "printf", j'aurais eu aussi vite fait de me sauter par la fenêtre tout de suite ;-)
Autre exemple classique : Le programme qui plante dans "get_value()" qui est appelé à 42 endroits différents du programme. En débuggant au printf, il faut 42 printf. Avec gdb, on tappe "up", et on a la réponse.
Ceci dit, je fais aussi du débug au printf car malheureusement, mon débugger (gdb) est beaucoup moins fiable que mon compilateur (gcc).
[^] # Re: correction
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Test d'Ubuntu 4.10. Évalué à 3.
[^] # Re: Premier tri...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Traduction d'une question de la FAQ de Mono. Évalué à 2.
> par quelque chose du style "tout d'abord, un rappel de l'historique"
Je ferais plutôt s/historique/contexte/. On ne parle pas du passé.
> CLI c'est Command Line Interface,
Dans le contexte, c'est Common Language Infrastructure, tout s'explique :-)
[^] # Re: Petit détail
Posté par Matthieu Moy (site web personnel) . En réponse au journal iptables, un futur firewall applicatif ?. Évalué à 2.
[^] # Re: Réponses et remerciements de l'auteur du questionnaire
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petit sondage sur le commerce équitable. Évalué à 2.
Le commerce équitable en général ne l'interdit peut-être pas, mais en pratique, la plupart des labels l'interdisent (sous peine d'être montrés du doigt ...). Par exemple,
http://www.maxhavelaarfrance.org/label/garantie.htm(...)
Une amélioration des conditions de travail des producteurs du Sud dans le respect des droit de l'Homme et de l'environnement : pas de travail forcé, pas de travail des enfants,
Je me souviens d'avoir discuté avec quelqu'un d'artisans du Népal devant un stand qui affichait en grosses lettres "pas de travail des enfants" pour rassurer les gens, et qui me disait "Ben nous, on aimerait bien les faire travailler, mais si on n'affiche pas ça, et si on ne le respecte pas, les gens n'accèptent pas" ...
[^] # Re: 10 objections majeures au "commerce équitable"
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petit sondage sur le commerce équitable. Évalué à 2.
Sachant que c'est le même texte écrit par les mêmes auteurs, je crois que la plus grande différence doit être la couleur du fond d'écran ;-)
[^] # Re: Oui mais...
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Sun pousse pour que le format des documents OOo devienne une norme. Évalué à 8.
Mais ça ne résous qu'une (petite) partie du problème. La question, c'est surtout comment sera génré le rendu du document. De même qu'en HTML, la même balise peut s'afficher différement sur différents navigateurs.
[^] # Re: Qu'est ce que devrait être le commerce équitable ?
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petit sondage sur le commerce équitable. Évalué à 4.
Attention, il y a "promouvoir" et "promouvoir".
Si c'est "Se forcer à boire 3 litres de café par jour pour pouvoir nourir les pauvres africains", ton raisonnement s'applique completement.
Maintenant, si le commerce équitable n'est pas parfait, c'est quand même *vachement* mieux que le même en pas équitable. Si j'ai à choisir dans un rayon entre un paquet de café "commerce équitable" et le même, venant du même pays, sans le label, je choisi sans hésiter le premier, et ça, il faut l'encourrager (ne serait-ce qu'en donnant la possibilité d'avoir le choix, donc en proposant du commerce équitable dans un maximum d'endroits). Ca va pas sauver le monde, mais ça va l'enfoncer un tout petit peu moins ...
[^] # Re: Qu'est ce que devrait être le commerce équitable ?
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petit sondage sur le commerce équitable. Évalué à 1.
Ben moi, perso, j'aimerais bien que les agriculteurs "commerce équitable" puissent faire travailler leurs enfants dans des conditions convenables.
Mais vu que ca gène nos esprits d'occidentaux de faire travailler des enfants, les labels "commerce équitable" & cie sont obligés de l'interdir. Résultat, au lieu de travailler dans des coopératives "équitables", ils vont travailler dans un truc pas équitable du tout si ils ont de la chance, et mendier ou se prostituer si ils ont moins de chance.
[^] # Re: FTP != Execution
Posté par Matthieu Moy (site web personnel) . En réponse au message Lancement programme par FTP. Évalué à 2.
[^] # Re: Des certifications CC-EALx
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Mandrakesoft retenue pour le développement d'un système d'exploitation ouvert de haute sécurité. Évalué à 3.
PROVER, c'est un prouver automatique (c'est un moteur SAT). Le langage sous-jascent est donc forcément moins expressif. Coq, c'est tout le contraire: C'est un langage très puissant (logique d'ordre supérieur, un truc qui ressemble à CAML), mais il faut *tout* prouver à la main. En général, le premier exercice qu'on donne à un débutant en coq, c'est de prouver que 1 != 0, et il faut déjà un certain temps pour y arriver. A ma connaissance, le plus gros programme jamais prouvé en coq fait 20 000 lignes.
Enfin, en tous cas, si tu vas dire aux gens qui font SCADE (ou la version académique, Lustre) que c'est "équivalent" à coq, tu risques ne ne pas en ressortir vivant, et réciproquement ;-)
[^] # Re: Sur le DRM ...
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Le DRM ne fonctionne pas, et on le savait.. Évalué à 3.
Ce n'est pas tout à fait ça.
Tu pourras faire une mise à jour, à condition que la mise à jour soit signée elle aussi.
Après, le truc pervert, c'est que réciproquement, si on découvre après coup que l'appli avait un "trou de sécurité" qui permet à l'utilisateur de sauvegarder le contenu en clair, là, c'est le contraire de d'habitude : Le logiciel est chez toi, mais c'est pour le fournisseur de contenu que c'est dangereux, et pour garantir la "sécurité" du contenu, il faut qu'ils puissent te forcer à faire la mise à jour. Ca, ça n'est pas du fantasme, ça existe déjà dans Media Player. :-( (sauf que vu que c'est du 100% soft, c'est contournable avec un déboggeur et un éditeur hexa, à la place du fer à souder et de l'oscilloscope ;-)
Enfin, dans tous les cas, si ce système arrive à se mettre en place, ça sera toujours beaucoup plus difficile pour le mec honnete de lire son CD/DVD avec un lecteur non certifié que pour le mec qui a un lecteur certifié pour copier son CD et le mettre sur Kazaa. J'espère que les majors se rendront compte de ça à temps ...
[^] # Re: Sur le DRM ...
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Le DRM ne fonctionne pas, et on le savait.. Évalué à 4.
L'application, elle demande gentillement au système d'exploitation de décrypter le contenu. Le système, lui même, demande gentillement à la puce de le faire. Si le système n'est pas le bon, la puce l'envoie bouller, point.
> je peux intercepter tous les appels que l'application fait à la puce, et les
> rediriger sur la mienne, qui n'y verra elle aussi que du feu, et me donnera
> les réponses dont j'ai besoin...
Tu peux peut-être le faire si tu le fais de manière hardware, en connectant toi-même les broches de ta puces sur un montage de ta fabrication.
Dans le cas contraire, ton émulateur de PC n'est pas signé, il n'a pas accès aux fonctions de la puce. Le principe de base de ces systèmes, c'est que la clé privée est dans la puce, elle y reste, et la puce n'offre ses services qu'aux softs qui ont montré patte blanche avant.