patrick_g a écrit 6397 commentaires

>>> Marquer qu'un commit corrige une vulnérabilité n'indique rien quant aux autres commits.

Pour toi et moi OK. Mais visiblement il y a pas mal de gens qui considèrent que si un correctif n'est pas marqué comme étant lié à un problème de sécurité alors c'est qu'il n'a aucune implication quand à la sécurité du système.
C'est évidemment faux et, pour combattre ce sentiment, GKH a décidé d'éviter de s'emmerder à décrire toutes les implications possibles et imaginables des bugs détectés.

>>> Ensuite si ça ce trouve, c'est juste de la flemme :P

D'après ce que j'ai lu sur LWN le problème c'est que si on indique qu'une correction bouche un trou de sécu cela implique que les autres corrections ne concernent pas la sécurité.
Hors il est très, très difficile (presque impossible) de savoir si un bug a ou pas des implications sur la sécurité du système.
La solution retenu par GKH (qui manage la branche 2.6.x.y) c'est de ne pas s'embêter a essayer de faire la différence entre les corrections de trou de sécu et les autres. Un user doit appliquer les correctifs, tous les correctifs, et ne pas tenter de jouer au plus fin en sélectionnant les corrections.

Que se passe-il pour les malheureux ayant acheté des centaines de morceaux DRM-isés sur l'Apple Store ?
Apple leur propose, dans sa grande générosité, de supprimer ces vilaines protections DRM en échange d'une modique somme.

On peut voir ici que pour 92 morceaux (ce qui est une quantité ridiculement faible) on arrive déjà à 21,9 euros :
http://www.pcinpact.com/actu/news/48243-itunes-fin-drm.htm

Pas mal comme business plan : On vend de la misique bridée et on vend ensuite le débridage !

>>> C'est un très gros patch monolithique qui doit être redécoupé pour être inclu dans le noyau. Est-ce que ce travail a déjà été fait ?

je ne crois pas.
Je suis très pessimiste sur une quelconque inclusion dans le noyau car les devs de PaX et Grsecurity ne semblent absolument pas prêts à bosser en suivant les règles de dev Linux.
Il y a beaucoup d'acrimonie dans les messages et j'ai même vu des échanges assez trollesques sur LWN initié par Brad Spender (de Grsecurity) et par un user PaXTeam.
Exemple ici : http://lwn.net/Articles/286263/

C'est dommage car ces mecs sont visiblement très compétents....mais il faut aussi avoir l'humilité d'accepter certaines contraintes quand on veut que son code soit mergé dans un projet géré par d'autres personnes.

Moi j'utilise Sticky Notes et je peux donc me passer de C#.

http://library.gnome.org/users/stickynotes_applet/2.25/stick(...)

C'est quoi les fonctions fabuleudement géniales qui rendent Tomboy incontournable pour toi ?

Bah je crois pas que ce soit moi.
Je n'ai pas été contacté et en plus c'est "Patrick" qui est listé comme gagnant et pas "patrick_g".

Merci beaucoup pour tes précisions !

>>> oS11 propose les deux, mais l'intégration de AppArmor est toujours celle privilégié.

On prends les paris qu'OpenSuse 11.1 est la dernière version qui privilégiera AppArmor ?

>>> AppArmor reste néanmoins le système de sécurité par défaut

Pour combien de temps ? Est-ce que les devs d'AppArmor n'ont pas tous été virés par le management de Novell/Suse ?

Une news est dans le pipe et sera publiée ce soir.

>>> il semblerait que je ne sois pas LA seulE à penser

Dans ma phrase ".....ce qu'écris l'auteur de ce journal. Pourtant la seule "preuve" qu'il apporte...." le il se réfère à "auteur", nom masculin, et il est donc indépendant du sexe de cet auteur.
Imagine que je dise : "Demain la sentinelle sera particulièrement vigilante. En effet elle sera menacée par de redoutables ninjas". J'emploie le "elle car je me réfère à LA sentinelle (et ce même si la sentinelle est un homme).

NVidia participe à OpenCL mais n'a absolument pas annoncé qu'il allait abandonner CUDA au profit d'OpenCL.
Actuellement DirectX 11 (et ses "compute shaders") n'est pas sorti et le leader unique du marché c'est CUDA donc il est clair que OpenCL attaque la suprématie de CUDA.

>>> Le telethon n'est pas la seule chose qui va à l'encontre des idées des donateurs.

Tu a l'air de prendre pour argent comptant ce qu'écris l'auteur de ce journal. Pourtant la seule "preuve" qu'il apporte du caractère malfaisant du téléthon c'est : "Suite à une réflexion, après à une petite discussion avec d'autres personnes".

Je suis désolé mais pour moi c'est un peu léger comme preuve que le téléthon va vraiment à l'encontre des idées des donateurs.

Le prochain Windows Seven contiendra DirectX 11. Ce dernier proposera les "compute shaders" qui jouent un rôle similaire à OpenCL et on va donc , une fois de plus, avoir une quasi-norme soutenue par toute le monde sauf Microsoft (à-la-OpenGL) et une techno pure Microsoft.
Fais chier.

http://miscellanea.wellingtongrey.net/2008/12/07/dear-intern(...)

Maintenant pour se faire une opinion sur cette affaire il est peut être bon de lire aussi les témoignages de "l'autre coté" : http://secretdefense.blogs.liberation.fr/defense/2008/12/fou(...)

>>> Et c'est la version 5.2.8 qui est justement dans les ports (depuis ce tantôt)

Je comprends pas comment ils font pour avoir la 5.2.8 alors qu'elle n'est pas encore sortie. Si tu va sur le site php.net tu ne vois que ça sur la page download : "A new release fixing this regression is expected shortly".

>>> Ensuite, le partitionnement disque qui est un peu différent sous les xBSD, mais rien d'insurmontable

Pourquoi ne pas utiliser PC-BSD ? Je trouve que c'est une transition sans douleur vers les systèmes BSD (quand on ne veut pas se plonger dans le handbook ce qui est le cas de l'auteur du journal).
Il y a des assistants graphiques et on peut quand même utiliser le système des ports en-dessous.

Effectivement c'est impressionnant. J'aime particulièrement l'interface dans Nautilus qui me semble bien pensée. ZFS est sous CDDL mais c'est sous quelle licence ce patch de Nautilus ?

Mhhh...il poste sous son nom Victor (cf plus bas).

>>> vous dimensionnez comment votre swap?

Fastoche ! Je laisse faire l'installeur Ubuntu et comme ça je me retrouve avec une belle partition de swap de 6 Go.....

J'ai signalé l'incongruité de cette taille de swap en août 2007 sur launchpad (c'était sous Gutsy) mais depuis mon rapport de bug est en "low" et rien n'a changé (en dépit des confirmations rapportées par d'autres utilisateurs).

https://bugs.launchpad.net/ubuntu/+source/partman-auto/+bug/(...)

Oui moi aussi ça m'avait choqué l'oeil mais finalement il semble que l'ortho en ph existe aussi :
http://atilf.atilf.fr/dendien/scripts/tlfiv5/visusel.exe?11;(...)

"Certains dict. indiquent l'anc. graph. pharamineux en soulignant que l'étymol. ne la justifie nullement (cf. ROB. [qui rappelle que E. Rostand l'emploie dans Cyrano de Bergerac I, 4]"

Ouais enfin y'a aussi des gens qui utilisent MySQL et qui en sont contents. Pour ceux-là pourquoi changer de crémerie au risque de déstabiliser complètement leur infrastructure ?
Comme le dit Monty Widenius il suffit sans doute d'attendre un peu et de ne pas se précipiter tout de suite sur la 5.1 : "It may even be the best to wait for a couple of minor/patch releases before putting the MySQL 5.1 server into production."

Là ou ça va être critique c'est pour le passage à la 6.0. C'est là qu'on va voir si MySQL à un avenir assuré face à PostgreSQL ou pas. Si Sun se rate sur la 6.0 ça peut faire très mal.

La vraie solution c'est que les gens, quand le sujet s'y prête, proposent des dépêches au lieu d'écrire des journaux.

Pour les anglophones y'a un petit article explicatif récent ici : http://www.hpcwire.com/specialfeatures/sc08/features/OpenCL_(...)