patrick_g a écrit 6397 commentaires

Le problème c'est la viande. Dans ce cas spécifique moi quand la date est dépassée je ne touche plus.

>>> Ensuite, je ne mélange pas. J'ai justement fait attention dans le document à toujours parler de la légèreté visuelle, et pas d'occupation CPU/Mémoire

Si tu avais parlé d'interface aérée ou d'interface épurée tout le monde aurait compris.
Employer le mot "léger" est trompeur car on a l'habitude de n'employer ce mot que pour qualifier l'occupation CPU/mémoire d'un programme.

>>> Les systèmes utilisant selinux et ... MAL CONFIGURE!

Je ne crois pas. Va lire les explications du premier exploit ici http://blog.cr0.org/2009/06/bypassing-linux-null-pointer.htm(...)
Julien Tinnes explique bien que ce problème est présent parce que, par défaut, SELinux contient une mauvaise configuration.

Sinon Linus vient d'annoncer la RC-6 du futur noyau 2.6.31 et il parle de la faille : "There's the NULL pointer fix that was already talked up on Slashdot, but quite frankly, assuming we got all the "you can't map things at zero" issues fixed from the last scare, that one hopefully wasn't quite as bad as it could have been.".

Donc Linus pense que la précédente faille a permis aux gens de corriger leurs noyaux et que l'impact de la nouvelle faille sera donc limitée. On ne s'étonnera pas de constater que Brad n'est pas d'accord. Il souligne que les noyaux RedHat sont toujours vulnérables : "Red Hat still hasn't adequately addressed the SELinux vulnerability that allows any logged in user by default to mmap at NULL. Red Hat (...) have no plans to actually fix the problem (for "compatibility reasons"). So it's RHEL/CentOS boxes in particular that are going to take the biggest hit from this exploit purely because of their poor handling of the previous issue".

mode humour

Peut-être signaler le problème sur la mailing-list GCC en demandant de l'aide ?

>>> Linux, le système d’exploitation open source dérivé de Minix du professeur Tanenbaum.

Cette phrase de l'article est complètement fausse.

>>> euh tu dois avoir oublier de changer tes reglages a -42

Je ne crois pas non.

Mon message :
Posté par patrick_g (page perso, envoyer un message privé) le 08/08/2009 à 08:43

Le message de pBpG :
Posté par pasBill pasGates (envoyer un message privé) le 08/08/2009 à 08:58

>>> La gestion de plusieurs systemes differents, meme si ils s'interfacent correctement, est plus couteuse et complexe que la gestion d'un seul systeme, c'est clair et net.

Tellement clair et net que la marge commerciale que se permet Microsoft sur ses produits est monstrueusement élevée par rapport aux normes économiques habituelles.
Tout ça parce que Microsoft, une fois installé, est très peu soumis à la concurrence du fait de sa fermeture vis à vis des normes d'interfaçage habituelles.
Les interfaces standardisées c'est simplement la condition de la libre concurrence et donc de la pression tendancielle vers des prix plus bas.

>>> la standardisation des environnements est constamment recherchee, ce qui limite les fournisseurs potentiels.

Pas si on se base sur des interfaces standardisées et documentées et libres de brevets. Dans ce cas il est possible d'avoir une vraie concurrence...ce qui explique pourquoi Microsoft évite ce genre d'interfaces comme la peste !

>>> Après sur le fond, pBpG dit n'importe quoi

Je note en tout cas qu'il se garde bien d'aller dire quoi que ce soit sur la news du brevet Microsoft concernant XML....

Pourquoi ne pas avoir un office de brevet qui fonctionne sur un budget accordé par l'Etat et, donc, qui ne touche pas d'argent sur les dépoôs de brevets ?
Avec ce système plus d'incitation malsaine à accepter tout et n'importe quoi afin de faire rentrer du fric.

>>> Voilà, j'espère que ça vous aura mis l'eau à la bouche

Tellement l'eau à la bouche qu'il n'est plus possible de se connecter à la démo tellement il y a de monde :-(

Capello win !

Il vaut mieux présenter ses excuses plutôt que de s'excuser tout seul.

/mode pédant off

>>> se retire d'une des briques essentielles du noyau

Une brique essentielle qui n'avait pas été maintenu depuis des années et des années.
L'article LWN cite le fait que le copyright du fichier drivers/char/tty_io.c est toujours "Copyright (C) 1991, 1992, Linus Torvalds" donc ça montre bien que c'est un truc que personne ne touche.
Alan avait commencé un travail de nettoyage et réécriture mais visiblement il laisse tomber. C'est pas la fin du monde.

Le rapport de bug : http://lkml.org/lkml/2009/7/11/125

L'explication vulgarisée tirée de l'article LWN : "The problem with kdesu appears to be a KDE bug; the application would read too much data, then wonder why the next read didn't have what it wanted. This code worked with the older TTY code, but broke with 2.6.31. There is probably no way to fix it which doesn't saddle the kernel with maintaining weird legacy bug-compatibility code - something the TTY layer does not need more of. "

Et cette réécriture elle est dispo dans un version stable de FreeBSD ou bien elle fera juste partie de la future release 8.0 ?
Parce que si c'est ça et bien c'est à ce moment là et à ce moment là seulement qu'on pourra juger de la compatibilité de cette nouvelle implémentation avec toutes les applications en user space qui existent.

C'est bien ça le souci. Tout le monde est d'accord pour dire que tty c'est pourri, c'est horrible, c'est effroyable....mais si on change tout alors on risque de casser toutes les applis qui utilisent tty.

>>> Alan Cox a décidé de stopper sa participation au développement de tty et donc aussi au noyau de linux.

Non il arrête juste de bosser sur l'immonde plat de spaghettis qu'est tty...mais évidemment il n'arrête pas de bosser sur le reste du noyau.

>>> en résumé, il faut écrire au Vatican, demander son apostasie, et tu reçois un papier qui te dit que tu as été rayé des registres de l'église.

Écrire au Vatican ? Moi j'ai juste écrit à mon diocèse de baptême et afin de leur demander de me rayer des registres et ils m'ont confirmé quelques semaines plus tard que c'était fait.
C'est très simple à faire.

s/la news sur la religion/le journal sur la religion

C'est pas la top hype du moment dans la mode le rétro-design ?

>>> AES/SHA te certifie que la communauté de la cryptanalyse pense que cette fonction est robuste, rapide et implémentable sur tout type de plateforme. C'est un "survival of the fittest"

A noter toutefois que la compétition organisée par le NIST, même si elle est la plus célèbre, n'est pas la seule.
La commission européenne a organisé le projet NESSIE entre 2000 et 2003 : http://fr.wikipedia.org/wiki/Projet_NESSIE

Là aussi il y a eu évaluation par des cryptographes du monde entier et là aussi il y a eu une sélection finale d'algorithmes.
Par exemple le gagnant des fonctions de hachages, outre les SHA-x, a été l'algorithme Whirlpool conçu entre autre par Vincent Rijmen, l'un des auteurs d'AES : http://fr.wikipedia.org/wiki/Whirlpool_%28algorithme%29

Hum...ce ne serait pas le premier lien de la news par hasard ?

Merci en tout cas pour tes posts informatifs.
C'est vrai que c'est difficile de se faire une opinion objective sur l'opération à Gaza et sur la situation en général quand on n'a jamais mis les pieds là-bas, quand on n'a jamais parlé aux gens sur place, etc
D'un autre côté le simple fait de vivre là-bas de donne pas non plus la science infuse sur ce conflit très compliqué, je pense que tu en est parfaitement conscient.

Nous qui vivons loin du conflit et qui sommes à la merci des infos des grands médias, que pouvons-nous faire pour essayer de démêler le vrai du faux et se faire une idée de ce qui s'est passé à Gaza ? Comment, toi qui habites Beer-Sheva, peux-tu compléter tes connaissances locales par des données les plus objectives possibles ?

A mon avis un bon début c'est de lire le rapport sur l'opération de Gaza qui a été écrit par une organisation non-gouvernementale "neutre" et n'ayant aucune partialité pour l'un ou l'autre protagoniste du conflit.

Le rapport d'Amnesty International : http://www.amnesty.org/en/library/info/MDE15/015/2009/en

Il fait 127 pages mais c'est important de le lire si on ne veut pas parler dans le vide et être accusé de seulement écouter les "journalistes" à 3000 km de distance.

Ben même sous Linux c'est possible. Je poste ce message sous Firefox 3.5 alors que ma distro est une Ubuntu Hardy.