Olivier Jeannet a écrit 1400 commentaires

Si tu veux lire des mp3 alors tu es dans l'illégalité dans pas mal de pays ou alors tu engraisse le boulet qu'a posé le brevet.

Lire un MP3 n'est pas illégal. Dans les pays (en gros les USA et le Japon) où les brevets logiciels sont légaux, c'est essentiellement la partie codage qui est soumise à des droits (ce n'est pas illogique dans la mesure où faire un bon codeur MP3 demande pas mal de travail et de tests psycho-acoustiques).

En Europe, on n'a à engraisser aucun poseur de brevet logiciel. Si Mandriva n'était pas vendue aux USA, elle inclurait sans aucun problème tout ce qui a trait au MP3. Dommage qu'il ne soit pas procédé comme Debian avec sa version "non-US".

Explique-moi en quoi ma phrase est fausse, s'il te plaît (et je sais utiliser un firewall, sans être un gourou).

Sous un système d'exploitation bien connu, le firewall est là, activé par défaut. Ce qui est difficile pour le débutant, c'est de le désactiver.

Exact, et le débutant a toutes les peines du monde à faire marcher certaines applications. La présence du firewall par défaut a presque autant d'inconvénients que d'avantages. Pour ma part, un OS qui réclame un firewall pour une simple fonctionnement de "client" sûr est à remettre dans son carton et à rendre au vendeur.

mon cher pasBill, je vais me répéter (pourtant à la lecture de mes commentaires les choses devraient être claires) : d'une part je sais ce qui tourne sur ma machine, je n'installe pas n'importe quoi sur ma machine (j'ai résumé ça en "on n'est pas sous Windows avec [...]", relis plus haut). D'autre part, si on me piratait, ce serait via SSH et donc aucun firewall ne m'aiderait.

Tes yeux visses sur le modem

C'était de l'humour, et là encore tu ne lis pas bien, j'ai dit « la haute technologie du clignotement de modem aperçu du coin de l'oeil », j'ai pourtant mis un smiley, j'aurais dû aussi mettre en italique "haute technologie", en fin de compte ce n'était pas assez clair. Pour être plus précis, quand je regarde la télévision, si le modem clignote ça attire immanquablement l'oeil; je ne surveille pas du tout mon modem, et je dors sur mes 2 oreilles.

Bon on est assez HS depuis quelque temps, tant pis.

trois choses totalement inabordables pour un débutant

A mon avis, un firewall est déjà inabordable pour un débutant, voire un pas si débutant que ça. Il faut comprendre un minimum comment marche TCP.

Le débutant, il mettra "toto/toto" comme login/mdp, et si tu lui bloque pas ssh, il va se faire pirater en moins de deux.

Tout d'abord, le débutant n'active pas SSH, il ne sait pas ce que c'est, et même, il n'en aurait sans doute pas l'usage. Et SSH n'est pas activé par défaut sur une distribution moderne (aucun démon en écoute sur l'extérieur, même).

Pas d'accord pour le firewall: pour qu'il ne serve a rien il faut être 100% sur que toutes les applications qui tournent sur ton ordinateur sont bien configurés pour ne pas écouter sur le réseau.

Ce n'est pas difficile dans mon cas, d'une part seul le serveur SSH est en écoute, et d'autre part, netstat (en général je tape netstat -at et en root netstat -atp) te permet de voir très facilement les ports ouverts en écoute (et par qui). On n'est pas sous Windows avec tout un tas de trucs qui tournent on ne sait pourquoi. Un firewall ne me servirait à rien.

J'ai actuellement au moins 2 moyens de détecter du trafic suspect, d'une part le clignotement de mon modem (quand je suis dans la pièce) quand je ne fais aucun transfert, et d'autre part je trace le trafic via rrdtool ( http://oss.oetiker.ch/rrdtool/ ) (ainsi que le cpu, la charge, les disques, les températures, un peu pour faire mumuse il faut bien dire). Jusqu'à présent, le trafic suspect, détecté le plus souvent via la haute technologie du clignotement de modem aperçu du coin de l'oeil (;-), correspond à une attaque SSH (-> IP bannie comme expliqué plus haut).

Pour Firefox et OpenOffice je suis d'accord, mais pour :
le kernel n'a commencé à décoller techniquement réellement que quand les entreprises ont commencé à mettre les mains à la pâte.

C'est-à-dire à quelle époque (et quelle version du noyau), de ton point de vue ?

Avec le système de fichier UnionFS, ça pourrait peut-être répondre à ton problème. Je te laisse chercher 2 secondes sur le Net.

Personnellement j'ai toujours 2 distribs sur ma machine, et je garde une 3e partition dans laquelle sont mes fichiers personnels. Ensuite on peut faire des liens symboliques vers des répertoires de cette 3e partition, depuis le "/home/monlogin" de chaque distribution.

J'aimerais pouvoir passer en 1280*1024.

Juste une remarque, si tu as un écran cathodique, 1280x1024 n'est pas une résolution adaptée (elle n'est pas 4/3 comme 800x600, 1024x768, etc), il faut mettre 1280x960.

Sur un LCD c'est différent, il en existe de proportion 5/4 donc 1280x1024 est la résolution adaptée. D'ailleurs, sur un LCD quand tu es hors de la résolution native, ça se voit tout de suite, l'image est dégradée.

Avec un bon iptables, il y a moyen de rendre fou les logiciels tentant de faire un portscan

Je n'en suis pas à ce niveau de paranoïa :-)

de même, il est possible de faire du "port knocking" pour garder le port ssh invisible aux personnes ne disposant pas de la bonne séquence.

Je ne connaissais pas le port knocking, merci pour l'information. Ayant recherché de quoi il s'agissait, j'en profite pour donner l'URL : http://en.wikipedia.org/wiki/Port_knocking [en] .

En tant que simple connecté, de toutes façons, un bon firewall reste un bon moyen de rester invisible.

Je me prends de temps en temps des attaques par login/mdp sur mon SSH, mais j'ai un mot de passe difficile, je suis serein. Par contre, ça remplit parfois mes logs, du coup avec une ligne d'iptable je DROP tout ce qui vient de l'attaquant : iptables -A INPUT -i eth0 -s ip.du.script.kiddie -j DROP .
Il existe des règles iptables pour le faire automatiquement, j'ai vu ça sur http://www.debian-administration.org/articles/187 et http://linuxfr.org/comments/686569.html#686569 (méthodes assez proches mais pas identiques)

une jurisprudence Jeannet contre DVD Forum

Marrant, mais ce qui serait encore plus classe, ça serait une jurisprudence Jeannet contre Universal :-)
Plus sérieusement, outre que je ne suis pas prêt à me lancer dans une telle confrontation, il faudrait que l'avocat du DVD Forum aille commenter chez Eolas, ou l'inverse.

on peut trouver normal qu'une boîte comme Mandriva préfère une solution payante mais légale à une solution gratuite mais aventureuse

Tu veux dire, à la place d'une solution payante : une solution "tout court", parce que de base avec une Mandriva on ne peut lire de DVD utilisant le CSS. Il faut aller prendre chez PLF (cf http://plf.zarb.org/mirrors.php et l'excellente aide http://easyurpmi.zarb.org/ ) le plugin de décodage (le paquet s'appelle précisément "libdvdcss2").

Et participer au développement de deCSS et/ou le redistribuer?

S'agissant d'un programme existant avant la loi, je ne sais pas.

Pour plus de détails, je te laisse lire ces 2 billets, le premier est assez long, et le 2e précise qu'il faut attendre les décrets d'application pour certains cas, dont l'utilisation :
« La loi DADVSI commentée » http://maitre-eolas.fr/2006/08/07/411(...)
« DADVSI : précision importante » http://maitre-eolas.fr/2006/08/08/412(...)

Mais , s'agissant d'un marché public, les specs n'ont pas de valeur "légale". seul ce qui est dans le Cahier des charges (CCTP) compte

On joue sur les mots, quand je parle de "specs", je parle bien entendu de ce qui a été écrit sur ce qui doit être réalisé, que ça s'appelle "spécifications", "CCTP" ou autre "XYZK".

(au passage, quel acronyme barbare ce CCTP, je signale à nos lecteurs que ça signifie Cahier des Clauses Techniques Particulières)

il existe des lecteurs dvd pour linux, certes aucun "légal" au sens "major" du terme quoiqu'il me semble que même aux USA le dvdcss a été déclaré légal

A ma connaissance, et pour l'avoir lu chez Maître Eolas (maitre.eolas.free.fr) suite au DADVSI, lire un DVD sous Linux avec deCSS n'est pas interdit.

Tu es toujours vulnérable à tout un tas d'attaques, style icmp ddos et autres.

Ah oui, mais là autant déconnecter sa machine du Net, il n'y a pas de solution contre le DDoS.

Tant qu'il n'y a pas de faille dans SSH, un firewall ne changera rien à ma sécurité. Je parle toujours en tant que simple connecté.

Je pige mal l'inclusion d'un (Kaspersky) voire deux (BitDefender) antivirus; de même pour cette histoire de double (?) firewall. On est toujours sous Linux là ?

N'ayant qu'une machine connectée au Net (avec un serveur SSH), je n'utilise pour ma part ni firewall (il ne servirait à rien), et encore moins d'anti-virus.

Est-ce bien la même société Atos Origin qui est à l'origine de « Géode »

Oui, comme tu l'as lu. A l'interruption du contrat GEODE, il y avait pas loin de 100 personnes d'Atos sur le projet. Il faudrait avoir le son de cloche côté Atos, pour savoir les tenants et les aboutissants. Par exemple, l'expression des besoins du client peut avoir été mal réalisée. J'ai déjà vu le cas où un client n'avait pas vraiment lu les spécifications élaborées par la SSII; quand il afait des réclamations, on n'a pu que lui montrer le document.

Il se trouve que je bosse chez AOI, et j'ai pu constater que bien souvent ces études servent de justification au commanditaire

En tous cas, Atos Origin a conduit une étude pour un client important (une grosse société de télécom), sur les mérites comparés de MySQL, PostgreSQL et Oracle, avec benchmarks à l'appui, du genre TPC; la conclusion a indiqué que les 2 logiciels libres étaient tout à fait aptes à remplacer Oracle. Je crois savoir que sur leurs benchs, c'est MySQL qui est arrivé en tête.

Dans le domaine de l'interopérabilité, on m'a dit que pour répondre aux appels d'offre du secteur public et des ministères, il faut de plus en plus rendre ses propositions au format OpenOffice.

Pour la charge instantannée (ou moyennée sur la durée que tu veux), tu peux te servir du contenu du fichier /proc/stat, dont les champs sont mis à jour en permanence, de façon incrémentale et monotone (des compteurs donc). Par défaut sur ma machine (noyau 2.6.11-6mdk) c'est 100 fois par seconde (les ticks ou jiffies, je ne sais plus).

Pour plus d'infos, je te renvoie à ce commentaire que j'ai déjà écrit : http://linuxfr.org/comments/707964.html#707964 .

J'utilise la fonction suivante, qui marche sous IE et sous Firefox au moins, et qui utilise un paramètre :

function cacherSiExiste(id) {
. . var elt = document.getElementById(id);
. . if (elt != null) elt.style.visibility ='hidden';
}

Et pour l'appel de la fonction, j'ai par exemple :
cacherSiExiste('tableResultats');

Mais Gnome et KDE gèrent et préchargent des tonnes de trucs. En plus si tu y ajoutes quelques applets sur ton bureau,

En effet, mais dans mon cas, je n'ai que 2 applets de chargées, toutes les 2 appartenant à l'environnement KDE normal, dont une qui indique qu'on est connecté au réseau.
Je n'ai pas essayé de les virer, mais du temps où je démarrais uniquement avec l'applet réseau, je ne crois pas que c'était beaucoup plus rapide.

C'est comme le temps de lancement d'un Konqueror, c'est pas super rapide non plus, et ça ne me paraît pas justifié (au fait j'ai un Athlon64 2800+ et 1 Go de mémoire, ce n'est quand même pas une brouette à l'heure actuelle). J'ai bien entendu une page blanche comme page de démarrage.

Je suis le seul à trouver que 90 secondes, et meme 70 secondes, c'est énorme, comme temps de démarrage

Je suis entièrement d'accord mais je n'avais pas osé commenter sur le sujet, et j'ajoute que le temps de démarrage de KDE me semble délirant aussi (chez moi comme chez Pierre), 12 s c'est un superbe progrès par rapport à 25, mais j'ai du mal à comprendre un tel temps.

La réflexion que je ne peux m'empêcher de faire, même si elle n'est peut-être pas totalement pertinente, c'est qu'on est allé sur la lune avec des machines 1000 fois moins puissantes. J'ai écrit 1000 mais c'est bien plus. On doit bien être capable de programmer une interface graphique qui démarre en quelques secondes, même si de nos jours on utilise plus de couches d'abstraction.

Je suspecte que les mecs qui ont codé KDE (et l'environnement qui va avec, toutes les libs) n'ont pas fait très optimal. Le fait qu'on a pu réduire de moitié le temps de démarrage l'indique déjà. Côté GNOME ça n'a pas l'air mieux, pour cela il suffit de se référer à la présentation de Dave Jones intitulée "On how user space sucks", cf par ex http://lwn.net/Articles/192214/ . La présentation est disponible par ex chez RedHat directement http://ols2006.108.redhat.com/reprints/jones-reprint.pdf (158 K) ou bien au sein de ce PDF de 6-7 Mo http://www.linuxsymposium.org/2006/linuxsymposium_procv1.pdf (pages 441 à 449). On y voit que HAL et X11 ne sont pas non plus optimaux, ce qui n'aide pas.

(trop jeune pour IT ...)
IT n'est pas geek

De quoi s'agit-il ? Je parle de "IT" (et je suis sérieux).

Merci.

J'arrive après la bataille pour rappeler qu'on n'écrit pas "voire même" qui est un pléonasme, on écrit "voire" tout simplement ("voire" signifie "et même", généralement).

La dépêche est sortie le jour de mon anniversaire, je m'offre en retard cette petite remarque :-)

Moi j'utilise d'habitude find -name \*.c -o -name \*.cpp, tout simplement. Pas besoin de "-print" ni de répertoire à préciser (et sinon "." suffit, le "/" en plus ne sert à rien).