ouin a écrit 25 commentaires

  • [^] # Re: Nginx

    Posté par  . En réponse à la dépêche Des déconvenues pour Microsoft. Évalué à 3.

    Et qui intègre, on ne sait pas trop pourquoi un serveur SMTP…

    Nginx ne fait pas serveur SMTP juste proxy.
    Il fait également POP & IMAP d'ailleurs.

  • # Etats-unis?

    Posté par  . En réponse à la dépêche Guerre des brevets logiciels : États‐Unis contre États‐Unis. Évalué à 2.

    Sur les 17 groupes apparaissant dans le premier diagramme, 9 au moins ne sont pas américains.

    Et je ne vois pas en quoi les sociétés citées sont "victimes" de quoi que ce soit...

  • # courrielleur

    Posté par  . En réponse à la dépêche Mandriva 2011. Évalué à 6.

    Je suis le seul que ce "mot" choque?

  • [^] # Re: @

    Posté par  . En réponse à la dépêche Entretien avec des développeurs francophones d'OpenBSD - Partie 1. Évalué à 5.

    Leur pseudo correspond à leur adresse mail: miod@ = miod@openbsd.org
    C'est d'ailleurs la même chose pour les listes de diffusion misc@ (liste de discussion générale) = misc@openbsd.org

  • [^] # Re: *BSD vs *.iso : la vengeance du retour (ou l'inverse)

    Posté par  . En réponse à la dépêche Sortie d'OpenBSD 4.9. Évalué à 3.

    L'explication se situe juste dans la phrase suivante celle que tu as cité:
    > "Ces images sont faites pour une plate-forme précise et n'inclues aucun des packages précompilés, autocollants ou dessins distribués avec les CD officiels."

    Autrement dit:

    • La distribution officielle inclus plusieurs CD pour différentes plateformes alors que les ISO ne contiennent que de quoi installer sur un type d'architecture

    • Les CD de la distribution officielle contiennent des packages précompilés qui sont disponible sur les FTP en tant normal. Ces packages ne sont utiles que pour les personnes ayant pré-commandés les CD. En général les CD sont reçus quelques jours avant la date de publication officielle - autrement dit à un moment ou les packages ne sont pas encore disponibles.

    • La distribution officielle inclus des autocollants - qui ne sont pas compatibles avec le format iso.

  • [^] # Re: Ça va être un beau bordel

    Posté par  . En réponse à la dépêche IPv4 est mort, vive IPv6 !. Évalué à 5.

    Grand public, ça?
    "Vendu chez Darty" ou "Vu à la télé" sont bien deux synonymes de "Grand public" non?
  • [^] # Re: GNU

    Posté par  . En réponse à la dépêche Linux aux petits oignons : texte intégral gratuit en ligne. Évalué à 8.

    - Virez votre bouze de Windows et découvrez ce qu'est un vais OS
    Ha oui mais non, le bouquin ne parle que de linux, pas d'OpenBSD...
  • [^] # Re: Neutralité du net

    Posté par  . En réponse au journal Il y a internet et internet, mais une escroquerie reste une escroquerie.. Évalué à 1.

    Ton modèle est intéressant, mais comment tu fais pour t'assurer que l'IP que tu vas utiliser n'est pas déjà utilisée ailleurs, par le voisin du voisin du voisin du voisin du voisin de ton voisin?

    Est-ce que des mots comme RIPE, Registar ou ICANN te disent quelque chose?
  • [^] # Re: La révolution est en marche!

    Posté par  . En réponse au journal OpenBSD 4.6 is out. Évalué à 3.

    Pour une fois qu'un linuxien sert à quelque chose ;-)
  • [^] # Re: Rarement = 1 fois ou 2

    Posté par  . En réponse au sondage J'utilise (Open|Free|net)BSD. Évalué à 2.

    J'ai installé une fois Desktop BSD et FreeBsd pour voir.
    Et donc? Pourquoi ne pas avoir gardé?
  • [^] # Re: De plus en plus ...

    Posté par  . En réponse au sondage J'utilise (Open|Free|net)BSD. Évalué à 3.

    Mais malheureusement je ne connais pas assez pf.

    Ca tombe bien, il y a des livres pour ça: [http://www.amazon.fr/livre-Packet-Filter-S%C3%A9curit%C3%A9-(...)]
    PF c'est bon, mangez-en!
  • [^] # Re: Failles ?

    Posté par  . En réponse à la dépêche Sortie d’OpenBSD 4.6 pour les 14 ans du projet. Évalué à -2.

    C'est pas les gens de debian qui ont modifié le code d'OpenBSD sans remonter le code aux développeurs originaux et qui ont ainsi créé une faille dans un générateur de clef ou un truc du genre?
  • [^] # Re: Errata et OpenSMTPD

    Posté par  . En réponse à la dépêche Sortie d’OpenBSD 4.6 pour les 14 ans du projet. Évalué à 3.

    Les corrections listées sur la page d'errata ne concernent pas que le noyau. Comme indiqué dans la faq, tu peux soit suivre les modifications apportées à -STABLE et recompiler noyau & userland, soit télécharger les patchs, les appliquer et ne compiler que les fichiers touchés.

    Les développeurs d'OpenBSD font aussi un travail remarquable sur la documentation.
    Il est fort probable que les pages de manuel contiennent toutes les informations nécessaires à la mise en place d'smtpd. Tu peux commencer par: [http://www.openbsd.org/cgi-bin/man.cgi?query=smtpd&manpa(...)]

    Bonne installation!
  • [^] # Re: Est-ce que ce petit serveur peut être utilisé comme petit serveur

    Posté par  . En réponse à la dépêche Le plus petit serveur du monde sous Linux !. Évalué à 3.

    Pourquoi pas une machine genre Mini ITX ou autre Soekris?
    Tu y gagnes un plus gros CPU, plus de RAM, la possibilité de mettre des cartes CF, des disques durs, des clefs USB, des carte mini PCI...
  • [^] # Re: Expérience récente

    Posté par  . En réponse au sondage La date de péremption des produits laitiers. Évalué à 6.

    Je comprend mieux comment un de mes amis peut vivre sans Frigo chez lui, ce qui me semblait jusque là impossible.

    Sans frigo?
    Mais.. Et les bières?!
  • [^] # Re: pas répondu

    Posté par  . En réponse au sondage En volume la répartition de mes téléchargements légal / illégal (contenu soumis au droit d'auteur...) est la suivante. Évalué à 1.

    Et comment tu sais si la vidéo sur Youtube est légale ou pas? En particulier avant de l'avoir regardé (et donc téléchargée).
    Est-ce que tu recherche et contacte les ayant-droits avant d'accéder à quelque contenu que ce soit?
  • [^] # Re: Les entreprises payent ?

    Posté par  . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 4.

    Ton serveur sous OpenBSD, si un de tes utilisateurs a une clef debian de l'époque ne vaut plus rien, c'est une passoire... Mes serveurs debian ne risquent plus rien !

    Fait le parallèle avec des mots de passe.
    Comme un mot de passe, un certificat peut être faible.
    Comme un mot de passe, un certificat peut être compromis.

    Pour les mots de passe, on peut facilement mettre en place des règles (longueur, complexité, etc).
    Pour un certificat, la moindre des choses est de ne pas permettre à n'importe qui de les placer sur une machine.

    Dans le cas précis d'OpenSSH, il est possible d'enlever la possibilité de se connecter avec des clefs (voir la page de manuel de sshd_config), il est possible d'attribuer une clef à un utilisateur (man sshd_config et man ssh-keygen) et de lui interdire de la modifier (man chmod et man chown).
    C'est aux admin systèmes de faire ces choix et de mettre en place les règles qui vont bien.

    Avec SSL et les certificats X509, ce cas a été prévu avec les listes de révocation très mal implantés par les clients -> faille des clients.

    SSH n'a aucune protection contre cela. Faille du serveur ou du protocole ?

    La faille ce n'est pas qu'OpenSSH accepte un certificat généré par Debian, mais qu'un administrateur laisser des personnes placer des clefs sur une machine.
    En particulier si ces personnes n'ont pas les compétences et le sens des responsabilités suffisants pour maintenir ces clefs.
  • [^] # Re: 2950III à 1600€ HT

    Posté par  . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 2.

    >J'ai loupé quoi ? la garantie ?
    Au hasard, je dirais "vérifier".
    Au Canada (vu que c'est la que le projet est installé), la version de base est "starting from 3,070$". La "enhanced" à partir de 2,971$:
    http://www1.ca.dell.com/content/products/features.aspx/pedge(...)
  • [^] # Re: Les entreprises payent ?

    Posté par  . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 3.

    >Une faille énorme dans OpenSSH qui a touché des milliers de machines de plusieurs distributions Linux et rien, rien, rien sur leur site /a priori/.

    Google c'est pas mal pour trouver des données sur un site web. Maintenant si tu cherches des infos sur les mauvais sites (ou sur les mauvais médias), c'est pas de la faute des gens d'OpenBSD...

    Le site d'OpenBSD est un peu la vitrine du projet (je mets en gras en espérant que tout le monde saisisse bien la nuance. Sinon je suis sur que Zenitram va venir me parler des néons et des laveurs de vitre).

    La plupart du contenu est statique (sauf les sources).
    Les seules pages qui sont mises à jour en fonction de l'actualité sont les pages d'errata ( http://www.openbsd.org/errata.html ).
    Ces pages contiennent la liste des patchs appliqués aux différentes release depuis leur publication ainsi que les éventuels effets de bords qu'ils peuvent engendre.
    Donc rien à voir avec Debian et OpenSSL.

    Par contre si tu t'étais intéressé au contenu du site, tu serais probablement tombé sur la page suivante: http://www.openbsd.org/mail.html
    Je te site la première phrase:
    Mailing lists are an important means of communication among users and developers of OpenBSD..

    Si tu cherches dans les archives des différentes listes de diffusion, tu devrais tomber sur les 3 discussions suivantes
    + Debian libssl security (OpenSSH safe?)
    + More details show that someone seriously fucked up in debian. [Was: Re: Debian libssl security (OpenSSH safe?)]
    +Debian libssl security (Cause???)


    Comme quoi Google a beau contenir toutes les informations sur la Vie, l'Univers et Reste, si on ne sait pas l'utiliser on continuera longtemps à chercher...
  • [^] # Re: Les entreprises payent ?

    Posté par  . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 1.

    >Si tu veux faire la comparaison avec les resto du coeur, fait-la jusqu'au bout.
    Dans l'expression "comme un espèce de", quelle est le mot que tu ne comprends pas?

    Si tu veux on peut faire un comparatif détaillé avec des tableaux et des cases de couleurs.
    Par contre est-ce que la bouffe servie par les resto du coeur et OpenSource selon la définition que l'OSI à fait?

    La projet est à but non lucratif.
    Si tu aimes, que tu as les moyens et que ça t'intéresses -> tu leur donne au moins de quoi survivre.
    C'est à toi de voir.
  • [^] # Re: Les entreprises payent ?

    Posté par  . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 3.

    >Tu dis au gens "servez-vous" et ils se servent, et tu n'es pas content?
    Je vois plus ça comme un espèce de resto du coeur:
    Les développeurs travaillent pour le bien de la communauté mais ils ont besoin de moyen pour cela.

    Après c'est à chacun de voir:
    Si tu penses que les équipes ont fait du bon boulot, si tu penses qu'ils devraient continuer et si tu as les moyens, fait un don.
    Si tu ne le fais pas, à terme le projet ne survivra pas.

    Il n'y a rien d'autre à rajouter.
  • [^] # Re: Les entreprises payent ?

    Posté par  . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 3.

    > [...] les entreprises qui profitent [...] du libre (GPL, BSD, ...) mettent-elles la main au porte-feuille ?

    C'est difficile à dire. OpenBSD recense les différentes personnes (morales ou physiques) qui ont donné au projet: http://www.openbsd.org/donations.html
    On y trouve quelques grandes sociétés (Ernst & Young, Compaq, Tekram) mais comme il est possible de demander à ne pas apparaitre sur cette page, c'est un peu compliqué de dire qui donne réellement...

    >Je pense notamment à celles qui utilisent voire commercialisent des logiciels comme OpenSSH...
    Theo de Raadt avait répondu à une interview sur OSNews: http://www.linux.com/articles/53004
    Le dernier paragraphe est assez explicite. (Pour les anglophobes, Tristan Nitot avait traduit le paragraphe correspondant sur son site perso: http://standblog.org/blog/post/2006/04/05/93114733-mozilla-f(...) )


    >Peut-être y aurait-il une campagne à faire à ce sujet, sur le thème : "vous appréciez OpenSSH ? Contribuez pour continuer à le voir évoluer"
    Des annonces de ce genre sont faites régulièrement sur les listes de diffusion ou sur des sites comme undeadly ( http://www.undeadly.org ).
    Il me semble que le don de la fondation Mozilla avait été fait suite à une de ces annonces...
  • [^] # Re: PayPal... et autre ?

    Posté par  . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 4.

    J'avoue que je ne me suis pas posé la question mais j'imagine que oui. Tu peux toujours prendre contact avec Marco Peerebom si tu veux être sur. N'hésite pas à me contacter si tu as besoin d'un traducteur.
  • # LF manque d'informations?

    Posté par  . En réponse à la dépêche Hello, I'm Linux. Évalué à 10.

    "Pour combler ce manque [...]"
    Il est dommage que cette Linux Foundation ne soit pas mieux renseignée:
    http://www.youtube.com/watch?v=cldeHjFig_c
    http://www.youtube.com/watch?v=7eTguZ5OzJ4
    http://www.youtube.com/watch?v=3-329Czokjk
  • [^] # Re: Pourquoi remplacer GCC

    Posté par  . En réponse à la dépêche Campagne de dons pour le compilateur PCC. Évalué à 3.

    J'y vois aussi un intérêt "stratégique":

    Les projets *BSD et GNU n'ont pas les mêmes buts ni les mêmes besoins et encore moins les mêmes contraintes.
    Les gens de GNU ont leur compilateurs qu'ils développent comme bon leur semble.

    Si les personnes des différents *BSD veulent une fonctionnalité en particuliers ils peuvent soit envoyer des patchs pour GCC, soit créer un fork, soit créer leur propre compilateur.

    La première solution pose un gros problème d'indépendance: Les patchs ne seront appliqués qu'au bon vouloir des mainteneurs de GCC qui passent déjà leur temps à travailler pour atteindre leurs objectifs.

    La création d'un forks pose pas mal de problèmes de maintenance, en particulier dans le cas d'une usine à gaz comme GCC. J'imagine que la licence en est un autre.

    Même si la dernière solution et la plus lourde en terme de moyen, c'est aussi la plus souple: Les projets *BSD auront leur propre compilateur qu'ils pourront faire évoluer selon leurs propres besoins. Tout simplement.