Octabrain a écrit 1685 commentaires

Tu fais comment pour stocker un truc infini ? :)

Tu mets le noyau sur une clef USB :) (ok, ça n'était pas précisé avant)

Lunix is one of the most powerful contraceptives evar. The moar one learns about lunix, the moar powerful its fertility-stealing powers become. -- http://encyclopediadramatica.com/Linux

En fait, la clef "maître" (qui sert vraiment à chiffrer tes fichiers) ne change pas, si quelqu'un en garde une copie protégée par un mot de passe, changer ton mot de passe ne changera pas sa copie, et il essayera d'attaquer ton ancien mot de passe. S'il réussit, il ne te reste plus qu'à changer la clef maître (c'est à dire rechiffrer tous tes fichiers) car elle est compromise.
Il faut voir la version protégée de la clef maître comme étant "marquée", "associée" à un mot de passe particulier. Changer le mot de passe crée une nouvelle version (indépendante de la précédente, l'ancienne est _encore_ valide) de la même clef maître.

> Par contre dans le cas de truecrypt, est-ce que si une partie du container est abimé, cela permet quand même de récupérer le reste ou alors il considère que tout le volume est perdu ?
Je ne connais pas truecrypt, mais pour LUKS, je crois que le volume n'est perdu que si l'en-tête LUKS (au début de la partition) est abimé. Si quelques octets sont modifiés en dehors de l'en-tête, on perd seulement les secteurs qui contenait ces octets il me semble. (Je ne sais pas quelle taille font ces secteurs, si ça dépend du type d'objet chiffré (partition de disque dur, LVM)). [Disclaimer : ceci est à prendre avec des pincettes]

> Je ne vois pas d'utilité à chiffrer le système, vu que ses sources sont disponibles ailleurs :-).
Si ta partition racine n'est pas chiffrée, quelqu'un peut insérer des saletés (éventuellement peu visibles) dans ton système de fichiers. Si elle est chiffrée, il pourra juste remplacer complètement ton système de fichiers, ce que tu remarqueras plus vite. (même si on peut imaginer des moyens de trafiquer ça aussi, c'est plus difficile)

Ce qui me gêne ? Que le mot n'aie plus aucun sens (et donc plus aucune utilité) à force de l'employer pour n'importe quoi. "Je viens de dire 42, je suis un geek.", "Je viens d'allumer mon ordinateur, je suis un geek", etc.

> Pour 42, c'est une blague récurente
Sauf que le comique de répétition c'est pas drôle.

L'emploi de ce mot à toutes les sauces commence à me courir sur le système. Ça doit faire top tendance, et j'ai déjà hâte que ça fasse ringard. D'ailleurs, quel rapport y a-t-il entre "42" (un truc lancé dans un bouquin d'humour) et les "geeks" ?

> facile de sauvegarder plusieurs fois une clé qui fait quelques ko, qu'un container complet
Attention avec ce genre de chose, si la clef chiffrante tombe entre d'autres mains, même protégée par un mot de passe, tu perds la possibilité de changer ton mot de passe. Il en va de même pour GPG, LUKS, etc. (sinon, tu peux aussi sauvegarder l'entête LUKS (c'est expliqué dans la FAQ de LUKS je crois) comme tu fais pour encfs)

et rappelons qu'il existe une spec freedesktop pour une vraie corbeille (et interopérable avec ceux qui suivent la spect :) ) : http://www.freedesktop.org/wiki/Specifications/trash-spec (elle n'est pas que pour un environnement graphique, il existe des programmes en ligne de commande qui la respectent)

Difficile à comprendre, ça ne fait aucun doute :) : je m'étais intéressé à Haskell après avoir apprécié Scheme et Caml, en lisant "A Gentle Introduction to Haskell", et si je comprenais bien le début, j'ai eu beau tenter de comprendre les monades, j'ai fini par avoir l'impression que c'est au dessus de mes capacités intellectuelles et j'ai abandonné là, désabusé.

> c'est plus rapide que beaucoup d'autres langages populaires comme Python
Mais oui, comparer les vitesses d'un langage compilé et d'un langage de script, quelle bonne idée ! (oui, je sais que Haskell peut être interprété, mais le benchmark shootout debian dont tu te sers de preuve utilise GHC, un compilateur Haskell)

Lorem ipsum dolor sit amet, consectetuer adipiscing elit.

 

ajax nuit gravement à la santé. L'URL qui marche : http://thedailywtf.com/Articles/The-Source-Control-Shingle.a(...)

Si ça utilise PAM, ça peut être branché à n'importe quel backend d'authentification compatible PAM, comme les "comptes unix".

Un jour, on reviendra au web1.0, et on aura de nouveau des fichiers vidéos qui seront des vrais fichiers vidéos, et pas des sales lecteurs flash anti-interopérables, un jour j'espère...

Personnellement, je trouve que c'est assez "égoïste" de ta part de (dire) vouloir protéger "tes" seuls utilisateurs, en refusant de reprendre la licence qui a été choisie par (l'ensemble des auteurs de) Xorg, auquel ton travail est assez lié.

Pour GNOME, il doit parler de légèreté au niveau du nombre de fonctionnalités.

C'est déjà paru ici : https://linuxfr.org/2008/05/30/24150.html

On ne t'a jamais appris à ne pas saynuliser ?

/dev/mem n'est pas de la musique libre (elle a de fortes chances de contenir des parties non redistribuables) alors que /lib/libc.so.6 est belle et bien libre.

Avec FUSD (http://www.circlemud.org/~jelson/software/fusd/ ) par exemple, c'est plus pratique (et facile) qu'écrire des modules noyau.

Quand plus personne ne s'intéressera à lui, ce sera pour lui le moment de faire son numéro grand incompris qui va s'ouvrir les veines.

En lui donnant une corde ?
-> []

Oui, outre la différence d'humilité, Linus avait déjà quelque chose de fonctionnel (voir le message où il dit que bash et gcc fonctionnent) et il demandait des avis, contrairement à l'autre qui ne fait qu'essayer d'attirer l'attention à tout prix avec du vent (et beaucoup d'auto-glorification puante). Rien que pour cette attitude stupide, ce "actarus" mérite le mépris avant qu'il ne change d'attitude.