Benoît Sibaud a écrit 8928 commentaires

Une fois que tu as une glibc compilée qui va bien, le problème ne concerne plus que les bibliothèques C++, comme dit précédemment. Si tu veux utiliser une ou plusieurs bibliothèques C++ compilées avec un 2.95, tu utilises g++ 2.95. Pour une ou plusieurs biblio C++ compilées avec un 3.0, tu utilises un g++ 3.0. Par contre tu ne peux pas panacher. Mais bon le 3.0, c'est quand même autre chose au niveau C++ (respect des standards, STL, etc).

Je pense que c'est parce que la glibc est un cas un peu à part parmi les bibliothèques C. Elle est à la base de tout le système, et tous les programmes s'appuient sur elles. Y compris les binutils par exemple, qui permettent de produire et d'interprèter les objets, les bibliothèques dynamiques , etc. Bref la libc doit aussi avoir besoin de connaître/reconnaître certaines parties des symboles. Donc il faut une bonne version de gcc et une bonne version de la libc.

(Par exemple gcc 3.x ne compile pas sur une Patate Sparc, car il faut au moins une glibc 2.2.x et peut-être pas n'importe quel x en plus)

"Il ne bogue pas. C'est une fonctionnalité" (tm)
Le lien est correct mais seule une partie de l'URL est affichée pour éviter les URL à rallonge (genre clé de session 128 bits par exemple). Par contre un [...] serait du plus bel effet. Je tâcherai d'y jetter un oeil à mon moment.

Youpla -1

En gros, en C++, les bibliothèques (i.e le nommage et la structure des symboles, l'ABI (Application Binary Interface)) sont dépendantes du compilateur (ou plutôt de son ABI). Il y a eu un changement d'ABI entre gcc 2.95.x et gcc 3.x. Donc les bibliothèques compilées avec l'un ne sont pas utilisables avec l'autre.

Cela ne s'applique pas au C.

Il faut bien sûr lire "Remote Buffer Overflow", donc une faille des plus génantes.

Au passage, je rappelle que l'on peut installer son propre validateur en local. Les sources de celui du W3 sont dispos. http://validator.w3.org/source/(...)

Pratique pour valider son site avant de le mettre en ligne ou pour un site interne contenant des infos confidentielles (que l'on a pas envie de valider via le net).

Je ne sais pas si c'est du gruyère, mais en tout cas, ils ne sont pas rapides...

Sun Security Bulletin #00211
CERT Vulnerability Note VU#970472 is available from: http://www.kb.cert.org/vuls/id/970472(...)

Remove buffer overflow sur xntpd qui tourne sous root
Correctif chez Sun : 2001/10/23 (oui octobre)
Correctif chez NetBSD : 2001/04/05
Correctif chez FreeBSD : 2001/04/13
Correctif cher OpenBSD : 2001/04/06
Correctif chez Debian : 2001/04/10
Correctif chez Redhat : 2001/04/09
Correctif chez Mandrake : 2001/04/06
Correctif chez Slackware : 2001/04/09

le tout sur le même code dispo sur http://www.ntp.org(...) ...

Les licences libres impliquent quand même un certain nombre de choses (cf les 4 libertés, cf le copyleft pour les licences avec copyleft, etc). N'est-ce pas un peu dangereux de dire "libres de droits" ?

"En gros, c'est ENORME, qu'un serveur pris au hasard se fasse attaquer toutes les 3 mn..."

Sur Internet oui c'est rare. Mais sur un LAN c'est pas le trafic TCP/IP qui pose problème mais le trafic ARP.

CodeRed crée aussi un DoS sur les LAN (via une tempête ARP) : il attaque au hasard les machines du LAN, très rapidement, via leur IP ; du coup il fait énormèment de requêtes ARP. J'ai vu une machine représenter 90% du trafic du réseau, en faisant seulement de l'ARP. CodeRed surcharge énormèment les réseaux locaux.

Et un paquet de vers/virus surchargent les serveurs de mail.

Donc tu fais un fichier contenant tes sommes MD5, et tu le signes avec GPG. C'est utilisé pour les ISO par exemple.

Ce n'est pas ce que fait debsign ?
Cf http://packages.debian.org/testing/devel/devscripts.html(...)

Dans ce cas-là, il faudrait déjà préciser que c'est Code_Aster qui est dispo gratuitement et pas la licence...

La NSA produit sa propre version de Linux (la dernière vient de sortir récemment) : la NSA Security Enhanced Linux. Sachant que cette distrib corrige des failles de sécurité et implémente des sécurités plus importantes, quel est son statut vis-à-vis du DMCA ?

i.e. le gouvernement américain va-t-il s'autopoursuivre ?

Recherche dans les paquets Debian
http://packages.debian.org/stable/misc/ical.html(...)

Pas vu de traces en testing et en unstable (par contre dans korganizer y a un convertisseur pour ical apparemment)

En tout cas, gs-aladdin (ghostscript sous licence aladdin) est classé non-free dans la Debian.
(ghostscript GPL est lui bien entendu free)

Je la connaissais avec un pingouin qui coupe du bois et un linuxien qui dit "pingouin dans les champs, hiver très méchant"

hop hop -1

'\n' converti en <br> en HTML. Du coup la signature est invalude.

Sauf erreur,

StarOffice 5.x est un logiciel commercial, (*) gratuit, fermé et non libre.
StarOffice 6.x est un logiciel commercial, (*) gratuit, presque totalement ouvert et non libre.
OpenOffice.org est un logiciel (*) gratuit, ouvert et libre.

(*) Plutôt potentiellement gratuit, car il peut aussi être vendu.

Les bogues signalés par A. Cox le 14 août ont été corrigées je suppose ?
Cf http://linuxfr.org/2001/08/26/4667,0,0,0,0.php3(...)

> qu'est-ce qu'un logiciel sinon du code ?
Il songeait peut-être à :
* la documentation ?
* les données éventuelles ?
(* les dongles ?)

<aparté>
Ne pas dissocier doc et code me paraît important sachant que les développeurs aiment bien coder mais pas documenter, avec tous les problèmes que cela pose par la suite. Il n'y aurait pas/moins besoin de http://linuxdoc.org(...) (et http://traduc.org(...) du coup) si les codeurs se préoccupaient plus de la doc. Il y aurait moins de pages de man, de pages info, etc obsolètes.
</aparté>

Existe en potato aussi.

#<domain> <type> <item> <value>
#
#Where:
#<domain> can be:
# - an user name
# - a group name, with @group syntax
# - the wildcard *, for default entry
#
#<type> can have the two values:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
#
#<item> can be one of the following:
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit
# - maxlogins - max number of logins for this user
# - priority - the priority to run user process with

Les actions de FT (et même des autres filiales de FT) montent. Entraînant une hausse du CAC40. Du coup l'économie se porte mieux.
Les actions FT montent, ce qui arrange le gouvernement qui est actionnaire majoritaire (des fois qu'il aurait envie de vendre).
L'UTMS devient un peu moins un gouffre à fric.
Le prix devient plus équitable par rapport aux autres pays.

Au final, il faudra payer les retraites autrement.

Heureusement Nano-chip nous propose de savoir qui veut vous fliquer en équipant les mu-chip de puces. Ainsi vous pourrez savoir qui vous fliquent et ... ben non rien, vous pourrez savoir qui vous fliquent.
"la bande des 2,45 GHz" c'est celle qui fait des ravages dans les cerveaux spongiformes des dirigeants de corporation non ?

(sinon ça fait très Shadowrun comme histoire... et non ce n'est pas positif)

Précision : le LDP documente les outils dispos avec le système GNU/Linux, la meilleure façon de l'utiliser, comme se dépatouiller, etc. Pas seulement le noyau. D'ailleurs le LDP s'occupe aussi des XFree86-HOWTO, XFree86-Touch-Screen-HOWTO, XFree86-Video-Timings-HOWTO, XWindow-User-HOWTO, etc, et des mini HOWTO X-Big-Cursor, XFree86-XInside, Xterm-Title, etc