>>> Alors qu'être artiste, c'est un engagement total, où tous les risques sont pris.
On ne doit pas avoir la même notion de ce que représente le fait de prendre "tous les risques".
Bien entendu Murat dans cette phrase essaye de trouver un moyen de se distinguer parmi la masse de tous les autres. Comme il ne peut faire appel au seul vrai critère de distinction des artistes (la postérité) il affirme que lui il prend "tous les risques" alors que les autres ne sont que des amateurs à la petite semaine.
Mais qu'est-ce que cela veut dire pour un chanteur de prendre "tous les risques" ?
Pour un chirurgien du cerveau qui doit opérer un patient dans un état désespéré je comprends ce que cela veut dire.
Pour un chrétien soudanais qui quitte son pays pour tenter d'échapper au génocide ou pour un iraquien sunnite qui quitte son pays pour tenter d'échapper aux attentats je comprends ce que cela veut dire.
Mais pour un mec qui veut faire carrière dans la chanson ? Un gratteur de guitare ?
En fait dans ce cas "prendre tous les risques" devient plus prosaïquement "larguer son job pour essayer de percer dans la chanson" ou encore "jouer dans des bars pour une paye minable" ou bien "bosser sa voix et sa technique des heures durant pour s'améliorer".
Houaou ! Intrépide le mec ! Et sans doute le seul au monde a prendre ce genre de risque insensé....On comprends mieux ce qui le distingue de la "masse et qui fait de lui un "vrai artiste".
Murat, dans cette interview, est d'une fatuité révoltante et sa phrase est puante de connerie et même assez obscène.
>>> des images de ce genre, c-à-d des photos de lieux - si possibles célèbres - prises à différents horaires de la journée ?
Un certain Claude Monet, un jeune peintre doué qui a sans doute un grand avenir, a eu cette idée avant toi.
Tu peux aller au musée d'Orsay et voir une partie de sa série de tableaux de la cathédrale de Rouen aux différents moments de la journée.
Wikipedia liste une partie de la série (mais il y en a près d'une trentaine en tout) :
# La Cathédrale de Rouen. Le portail, temps gris
# La Cathédrale de Rouen. Le portail vu de face
# La Cathédrale de Rouen. Le portail, soleil matinal
# La Cathédrale de Rouen. Le portail et la tour Saint-Romain, plein soleil
# La Cathédrale de Rouen. Le portail et la tour Saint-Romain, effet du matin
>>> Q:Non prise de conscience de ce que peut apporter la communauté de dev GPL?
R:nous sommes partenaires de dizaines (centaines) de dev GPL,
je ne pense pas qu'une société soit aussi impliqué que nous sur ce sujet
Houlà.....ah oui quand même.
Donc, selon cette réponse, Free en fait plus pour le Libre que Redhat ou IBM ?
C'est assez gonflé je trouve.
>>> il n'y avait pas distribution puisque les infrastructures de Free allaient jusqu'à la FreeBox .
>>> Free respecte la licence GPL puisqu'il n'y a pas distribution
Franchement je n'arrive pas à comprendre cet argument. Je n'ai peut-être pas l'esprit juridique mais je n'y arrive vraiment pas.
S'il suffit de déclarer "il n'y a pas distribution" pour qu'on puisse ne pas satisfaire aux obligations de la GPL c'est un peu trop facile !
Imaginons que je suis Bill Gates.
Je décide de prendre tout ce bon code GPL d'excellente qualité qui est disponible sur le net et de l'incorporer à Windows.
Quand on me réclame la publication des sources de Windows il me suffit de répondre : "Mais non mon brave, Windows n'est pas distribué ! La licence stipule que Windows n'est pas vendu mais seulement loué. Il reste la propriété de Microsoft et donc il fait partie de notre infrastructure. Nous ne distribuons pas Windows, nous nous contentons d'étendre notre infrastructure en louant des systèmes d'exploitations aux gens.....donc nous n'avons pas l'obligation de publier les sources !".
Cela n'a aucun sens. Si Free tord la réalité au point de dire que la Freebox ne fait pas l'objet d'une distribution c'est simplement une argutie juridique pour éviter de satisfaire aux obligations légales de la GPL.
Excellent !
Je ne connaissais pas ce site et il y a, outre la conférence de Lessig, plein d'autres orateurs passionnants.
Je m'en suis téléchargé un paquet (dispo en téléchargement au format mpeg4 en plus).
Une conférence passionnante de Carolyn Porco (qui travaille sur la mission Cassini) et qui fait bien sentir le coté émotionnel de la découverte : http://www.ted.com/index.php/talks/view/id/178
>>> Pour publier et utiliser un système de cryptographie en France (et c'est pareil en Europe ou aux USA), il faut fournir à l'administration une méthode pour pouvoir casser le cryptage.
N'importe quoi.
AES a fait l'objet d'une consultation internationale invitant les meilleurs cryptographes a essayer de casser le code. C'était une procédure ouverte à tous et c'est seulement en prouvant sa résistance que l'algo a été choisi.
C'est quand même le comble de la mauvaise foi et le comble de la roublardise juridique que d'affirmer : "la FreeBox est considérée comme faisant partie de l'infrastructure réseau de Free et n'appartient jamais au client. Le logiciel GPL modifié n'est donc jamais distribué"
On a toujours affirmé que pour faire décoller Linux sur le desktop il fallait trouver une killer-app.....L'embêtant c'est que vraiment difficile de trouver un concept nouveau.
Maintenant que Miro semble être une idée forte et originale, une killer-app susceptible de rallier les gens, j'en viens à regretter qu'il soit multi-plateforme.
Un truc qui se fait beaucoup c'est d'utiliser Linux sur tout ce qui n'est pas critique pour les perfs et d'utiliser des trucs "maison" pour le reste (micro-noyaux optimisés et autre).
C'est peut-être ça le mixed ?
>>> ton argumentaire ne tient pas. Il sous-entend que la NSA c'est des branleurs, Red Hat c'est des branleurs, etc, etc.
C'est l'argument des devs de Grsecurity, pas le mien. Ne pas confondre le messager et la source.
>>> Alan Cox ne veut pas de AppArmor et il veut qu'une infrastructure sécurité dans Linux.
Manque de bol ce n'est pas Alan qui décide mais Linus.
>>> Des gens (toi apparament) ne veulent pas de SeLinux.
A l'origine mon post était là uniquement pour rebondir su la pique que tu avais envoyé à LSM dans ton journal. Je soulignais que LSM était là pour une raison : permettre l'existence d'autres acteurs que SeLinux.
Tu ne dois pas en inférer ma position personnelle en ce qui concerne SeLinux.
Par moi même je n'en pense rien car je n'ai pas les compétences pour avoir un jugement propre et argumenté sur ce sujet. Je me contente de t'indiquer, d'après mes lectures, que tout le monde ne semble pas avoir le même avis que les devs de SeLinux.
En tout cas cette polémique va forcer Morris et les autres a travailler comme des fous sur l'amélioration de la simplicité d'utilisation de SeLinux car c'est ça qui est perçu comme étant sa grande faiblesse. Ce sera bénéfique pour tous !
Effectivement dans ceux-ci il évoque l'analogie avec la pile réseau en affirmant qu'il ne faut qu'une technologie dans le noyau pour que les devs se concentrent dessus.
L'ennui évidemment c'est que son avis doit être interprété à la lumière de ce qu'il est : un des plus visibles développeur de SeLinux.
Les autres projets ont un avis différent et je ne vois pas en quoi on pourrait le rejeter sans examen.
>>> Au niveau NSA, DOG (armé américhaine), certains grandes comptes, administrations, etc et les spécialistes qui sont largement reconnus (..) chez les personnes qui ont une forte crédibilité au niveau sécurité il y a consensus.
Dire qu'il y a consensus en citant la NSA c'est un peu bizarre. Ce sont les auteurs de SeLinux donc bien entendu ils soutiennent leur projet. L'armée américaine à évidemment le même avis que l'agence nationale de sécurité.
Ce qu'il faut bien voir c'est que SeLinux, aussi puissant soit-il, n'est pas la panacée. Les gens de Grsecurity et de Pax affirment même que ce n'est qu'une solution complexe poussée par des grosses boites afin de se faire du fric en support.
Je te colle le (long) paragraphe trouvé ici : http://www.grsecurity.net/lsm.php
"Conveniently, SELinux has made its way into the kernel, and all other security systems will be pushed out. Conveniently, many companies have their fingers in the SELinux pie and surely will be making money off "service" and "support" (hi Tresys, nice business model you have) for a system that is unusable for the market it's being pushed upon. Everyone please repeat the SELinux mantra: information flow graphs are important! SELinux is a proven model! What? Kernel exploits? Oh, that's right, SELinux conveniently leaves kernel exploits out of their "threat model," and no one questions it. By pure coincidence, ignoring this fact allows them to continue to propagate the myth that SELinux's information flow graphs are proven, and that SELinux provides a guarantee of security."
Donc non il n'y a pas de consensus autour de SeLinux. Les distros s'alignent car c'est la solution intégré en mainline mais tout le monde rouspète contre la complexité du processus de création d'une politique de sécurité et contre la lenteur quand il faut mettre à jour tous les labels.
Si une autre techno entrait en mainline qui soit plus simple que SeLinux on pourrait très bien assister a un ralliement de plusieurs distros. Les fans de SeLinux en sont très conscient et ils veulent vite virer LSM pour que cela ne soit pas possible.
Je trouve qu'il est assez révélateur de voir que James Morris s'est opposé à l'entrée de SMACK en mainline alors même qu'il a admis que le code était correct : "Smack itself looks fine. It seems like clean code with interesting ideas, and appears to be based upon sound principles."
Si Morris reconnait que SMACK est une bonne solution technique et qu'il apporte (enfin!) une relative simplicité dans la mise en place d'une politique de sécurité alors pourquoi il s'oppose à son entrée ?
Il s'y est opposé car l'entrée de SMACK en mainline signifierait l'arrivée d'un concurrent pour SeLinux et surtout l'arrivée d'un second utilisateur de LSM. Son projet de virer LSM pour ne laisser que SeLinux dans le noyau s'en trouverait anéanti.
On dirait vraiment un mec qui est arrivé le premier dans un bunker et qui essaye de claquer la porte derrière lui pour empêcher les autres d'entrer.
Je trouve donc que l'attitude de Linus est logique : attendre que la poussière de la controverse soit un peu retombée et en attendant garder LSM afin que toutes les options techniques restent ouvertes pour l'avenir.
>>> Ici je pourrais glissé sur LSM qui complique grandement le développement de SeLinux (en fait de tout le monde) et AppArmor qui impose LSM car AppArmor est populaire. Mais je vais éviter. Zut, trop tard.
Ah bon c'est AppArmor qui "impose" LSM ? Et comment il fait pour l'imposer ? Il met un pistolet sur la tempe de Linus Torvalds ?
La vérité c'est qu'il n'y a pas du tout de consensus sur la sécurité et que Linus garde LSM en mainline pour permettre a toutes les solutions de fonctionner. C'est au choix de l'utilisateur.
Bien entendu il y a de la propagande a tous les étages.
Il y a ceux (SeLinux) qui disent : "Je suis le seul vrai module de sécurité alors pas besoin de LSM".
Il y a ceux (AppArmor ou Tomoyo) qui disent : "SeLinux n'est pas le seul bon module, il y a aussi nous et donc il faut garder LSM pour assurer la coexistence de tout le monde".
Enfin il y a ceux (Grsecurity) qui disent : "LSM n'est pas assez puissant pour nous. Si vous voulez la vraie sécurité sans compromis alors choisissez-nous sans passer par LSM".
Bref c'est le bordel et Linus a tranché quand il a été question de virer LSM pour ne garder que SeLinux en mainline :
"Hell f*cking NO!
You security people are insane. I'm tired of this "only my version is correct" crap. The whole and only point of LSM was to get away from that.
And anybody who claims that there is "consensus" on SELinux is just in denial.
LSM stays in. No ifs, buts, maybes or anything else.
When I see the security people making sane arguments and agreeing on something, that will change. Quite frankly, I expect hell to freeze over before that happens, and pigs will be nesting in trees. But hey, I can hope.".
Surtout que 42 KW c'est pour un seul noeud de calcul et que tu a la possibilité d'en assembler des dizaines et des dizaines.
Mais bon....au final cela ne représente rien par rapport aux reste.
Y'a combien d'instituts sur terre qui font de la modélisation climatique avec des superordinateurs puissants ? Aller on va être très large et on va dire une trentaine. Si chacun d'entre eux (hypothèse improbable) a un superordinateur qui consomme 0,42 GW (soit 100 noeuds de calcul de XT5) alors on arrive à 0,42x30=12,6 GW
# marche pas
Posté par patrick_g (site web personnel) . En réponse au message [X/GNOME] Utiliser le dictionnaire de gnome en français. Évalué à 2.
Et ensuite ?
# Artiste
Posté par patrick_g (site web personnel) . En réponse au journal Certains pensent ainsi... Jean-Louis Murat et internet. Évalué à 10.
On ne doit pas avoir la même notion de ce que représente le fait de prendre "tous les risques".
Bien entendu Murat dans cette phrase essaye de trouver un moyen de se distinguer parmi la masse de tous les autres. Comme il ne peut faire appel au seul vrai critère de distinction des artistes (la postérité) il affirme que lui il prend "tous les risques" alors que les autres ne sont que des amateurs à la petite semaine.
Mais qu'est-ce que cela veut dire pour un chanteur de prendre "tous les risques" ?
Pour un chirurgien du cerveau qui doit opérer un patient dans un état désespéré je comprends ce que cela veut dire.
Pour un chrétien soudanais qui quitte son pays pour tenter d'échapper au génocide ou pour un iraquien sunnite qui quitte son pays pour tenter d'échapper aux attentats je comprends ce que cela veut dire.
Mais pour un mec qui veut faire carrière dans la chanson ? Un gratteur de guitare ?
En fait dans ce cas "prendre tous les risques" devient plus prosaïquement "larguer son job pour essayer de percer dans la chanson" ou encore "jouer dans des bars pour une paye minable" ou bien "bosser sa voix et sa technique des heures durant pour s'améliorer".
Houaou ! Intrépide le mec ! Et sans doute le seul au monde a prendre ce genre de risque insensé....On comprends mieux ce qui le distingue de la "masse et qui fait de lui un "vrai artiste".
Murat, dans cette interview, est d'une fatuité révoltante et sa phrase est puante de connerie et même assez obscène.
# Au musée d'Orsay
Posté par patrick_g (site web personnel) . En réponse au journal Fond d'écran alternatif / Infinity. Évalué à 10.
Un certain Claude Monet, un jeune peintre doué qui a sans doute un grand avenir, a eu cette idée avant toi.
Tu peux aller au musée d'Orsay et voir une partie de sa série de tableaux de la cathédrale de Rouen aux différents moments de la journée.
Wikipedia liste une partie de la série (mais il y en a près d'une trentaine en tout) :
# La Cathédrale de Rouen. Le portail, temps gris
# La Cathédrale de Rouen. Le portail vu de face
# La Cathédrale de Rouen. Le portail, soleil matinal
# La Cathédrale de Rouen. Le portail et la tour Saint-Romain, plein soleil
# La Cathédrale de Rouen. Le portail et la tour Saint-Romain, effet du matin
[^] # Re: et les autres "boites" ?
Posté par patrick_g (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 1.
[^] # Re: Qelques réponses de Free
Posté par patrick_g (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 3.
R:nous sommes partenaires de dizaines (centaines) de dev GPL,
je ne pense pas qu'une société soit aussi impliqué que nous sur ce sujet
Houlà.....ah oui quand même.
Donc, selon cette réponse, Free en fait plus pour le Libre que Redhat ou IBM ?
C'est assez gonflé je trouve.
[^] # Re: La démarche est vouée à l'échec
Posté par patrick_g (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 9.
>>> Free respecte la licence GPL puisqu'il n'y a pas distribution
Franchement je n'arrive pas à comprendre cet argument. Je n'ai peut-être pas l'esprit juridique mais je n'y arrive vraiment pas.
S'il suffit de déclarer "il n'y a pas distribution" pour qu'on puisse ne pas satisfaire aux obligations de la GPL c'est un peu trop facile !
Imaginons que je suis Bill Gates.
Je décide de prendre tout ce bon code GPL d'excellente qualité qui est disponible sur le net et de l'incorporer à Windows.
Quand on me réclame la publication des sources de Windows il me suffit de répondre : "Mais non mon brave, Windows n'est pas distribué ! La licence stipule que Windows n'est pas vendu mais seulement loué. Il reste la propriété de Microsoft et donc il fait partie de notre infrastructure. Nous ne distribuons pas Windows, nous nous contentons d'étendre notre infrastructure en louant des systèmes d'exploitations aux gens.....donc nous n'avons pas l'obligation de publier les sources !".
Cela n'a aucun sens. Si Free tord la réalité au point de dire que la Freebox ne fait pas l'objet d'une distribution c'est simplement une argutie juridique pour éviter de satisfaire aux obligations légales de la GPL.
# Ted.com
Posté par patrick_g (site web personnel) . En réponse au journal Lawrence Lessig en conférence. Évalué à 4.
Je ne connaissais pas ce site et il y a, outre la conférence de Lessig, plein d'autres orateurs passionnants.
Je m'en suis téléchargé un paquet (dispo en téléchargement au format mpeg4 en plus).
je recommande celle de Dawkins (qui est toujours aussi "punchy" tout en gardant son humour anglais) : http://www.ted.com/index.php/talks/view/id/113
Les deux conférences de Dennet qui sont également fascinantes : http://www.ted.com/index.php/talks/view/id/116 et http://www.ted.com/index.php/talks/view/id/94
Une conférence de Stephen Pinker qui remet bien les idées en place sur le niveau de violence de l'humanité au cours des âges : http://www.ted.com/index.php/talks/view/id/163
Une conférence passionnante de Carolyn Porco (qui travaille sur la mission Cassini) et qui fait bien sentir le coté émotionnel de la découverte : http://www.ted.com/index.php/talks/view/id/178
Il y en a d'autres qui ont l'air bien mais que je n'ai pas encore regardé. Une conférence de Jimmy Wales sur la création de Wikipedia : http://www.ted.com/index.php/talks/view/id/37 et une de Sergey Brin et Larry Page sur Google : http://www.ted.com/index.php/talks/view/id/118
Une mine d'or ce site !
[^] # Re: Forteresse Digitale
Posté par patrick_g (site web personnel) . En réponse au journal La NSA prise la main dans le sac ?. Évalué à 5.
[^] # Re: Et ça vous étonnes ?
Posté par patrick_g (site web personnel) . En réponse au journal La NSA prise la main dans le sac ?. Évalué à 8.
N'importe quoi.
AES a fait l'objet d'une consultation internationale invitant les meilleurs cryptographes a essayer de casser le code. C'était une procédure ouverte à tous et c'est seulement en prouvant sa résistance que l'algo a été choisi.
[^] # Re: Pourquoi une option ?
Posté par patrick_g (site web personnel) . En réponse à la dépêche Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com. Évalué à 2.
Parce qu'elle refuse de s'intégrer !
Le mécanisme de sécurité de Linux se base sur LSM et Grsecurity refuse d'utiliser LSM.
[^] # Re: ca n'est pas nouveau
Posté par patrick_g (site web personnel) . En réponse au journal La NSA prise la main dans le sac ?. Évalué à 10.
# Faux cul
Posté par patrick_g (site web personnel) . En réponse au journal Free et la GPL. Évalué à 4.
[^] # Re: Moyen...
Posté par patrick_g (site web personnel) . En réponse à la dépêche Miro 1.0 change la télévision sur ordinateur. Évalué à 5.
Maintenant que Miro semble être une idée forte et originale, une killer-app susceptible de rallier les gens, j'en viens à regretter qu'il soit multi-plateforme.
[^] # Re: Android : impressionant !
Posté par patrick_g (site web personnel) . En réponse à la dépêche Seamonkeyproject.org, Oracle VM et Google Android. Évalué à 3.
(copies d'écran inside).
[^] # Re: Multics et pl1gcc
Posté par patrick_g (site web personnel) . En réponse à la dépêche Polices STIX, sources de Multics et Skype ajoute la vidéo sous Linux. Évalué à 4.
[^] # Re: limite théorique...
Posté par patrick_g (site web personnel) . En réponse à la dépêche Le Top500 nouveau est arrivé. Évalué à 8.
Voir : http://physics.princeton.edu/~mcdonald/examples/QM/lloyd_nat(...)
La limite est de 10^51 opérations par seconde et par kilo de matière. Bon y'a de la marge !
[^] # Re: Statisques sur les OS
Posté par patrick_g (site web personnel) . En réponse à la dépêche Le Top500 nouveau est arrivé. Évalué à 2.
C'est peut-être ça le mixed ?
[^] # Re: Pas extraordinaire
Posté par patrick_g (site web personnel) . En réponse au journal Theora, the push for the 1.0 update. Évalué à 2.
[^] # Re: LSM
Posté par patrick_g (site web personnel) . En réponse au journal Le nouveau SeLinux. Évalué à 2.
C'est l'argument des devs de Grsecurity, pas le mien. Ne pas confondre le messager et la source.
>>> Alan Cox ne veut pas de AppArmor et il veut qu'une infrastructure sécurité dans Linux.
Manque de bol ce n'est pas Alan qui décide mais Linus.
>>> Des gens (toi apparament) ne veulent pas de SeLinux.
A l'origine mon post était là uniquement pour rebondir su la pique que tu avais envoyé à LSM dans ton journal. Je soulignais que LSM était là pour une raison : permettre l'existence d'autres acteurs que SeLinux.
Tu ne dois pas en inférer ma position personnelle en ce qui concerne SeLinux.
Par moi même je n'en pense rien car je n'ai pas les compétences pour avoir un jugement propre et argumenté sur ce sujet. Je me contente de t'indiquer, d'après mes lectures, que tout le monde ne semble pas avoir le même avis que les devs de SeLinux.
En tout cas cette polémique va forcer Morris et les autres a travailler comme des fous sur l'amélioration de la simplicité d'utilisation de SeLinux car c'est ça qui est perçu comme étant sa grande faiblesse. Ce sera bénéfique pour tous !
[^] # Re: LSM
Posté par patrick_g (site web personnel) . En réponse au journal Le nouveau SeLinux. Évalué à 5.
Je pense que ce n'est pas un article mais un post : http://lwn.net/Articles/240019/ ou encore http://lwn.net/Articles/252569/
Effectivement dans ceux-ci il évoque l'analogie avec la pile réseau en affirmant qu'il ne faut qu'une technologie dans le noyau pour que les devs se concentrent dessus.
L'ennui évidemment c'est que son avis doit être interprété à la lumière de ce qu'il est : un des plus visibles développeur de SeLinux.
Les autres projets ont un avis différent et je ne vois pas en quoi on pourrait le rejeter sans examen.
>>> Au niveau NSA, DOG (armé américhaine), certains grandes comptes, administrations, etc et les spécialistes qui sont largement reconnus (..) chez les personnes qui ont une forte crédibilité au niveau sécurité il y a consensus.
Dire qu'il y a consensus en citant la NSA c'est un peu bizarre. Ce sont les auteurs de SeLinux donc bien entendu ils soutiennent leur projet. L'armée américaine à évidemment le même avis que l'agence nationale de sécurité.
Ce qu'il faut bien voir c'est que SeLinux, aussi puissant soit-il, n'est pas la panacée. Les gens de Grsecurity et de Pax affirment même que ce n'est qu'une solution complexe poussée par des grosses boites afin de se faire du fric en support.
Je te colle le (long) paragraphe trouvé ici : http://www.grsecurity.net/lsm.php
"Conveniently, SELinux has made its way into the kernel, and all other security systems will be pushed out. Conveniently, many companies have their fingers in the SELinux pie and surely will be making money off "service" and "support" (hi Tresys, nice business model you have) for a system that is unusable for the market it's being pushed upon. Everyone please repeat the SELinux mantra: information flow graphs are important! SELinux is a proven model! What? Kernel exploits? Oh, that's right, SELinux conveniently leaves kernel exploits out of their "threat model," and no one questions it. By pure coincidence, ignoring this fact allows them to continue to propagate the myth that SELinux's information flow graphs are proven, and that SELinux provides a guarantee of security."
Donc non il n'y a pas de consensus autour de SeLinux. Les distros s'alignent car c'est la solution intégré en mainline mais tout le monde rouspète contre la complexité du processus de création d'une politique de sécurité et contre la lenteur quand il faut mettre à jour tous les labels.
Si une autre techno entrait en mainline qui soit plus simple que SeLinux on pourrait très bien assister a un ralliement de plusieurs distros. Les fans de SeLinux en sont très conscient et ils veulent vite virer LSM pour que cela ne soit pas possible.
Je trouve qu'il est assez révélateur de voir que James Morris s'est opposé à l'entrée de SMACK en mainline alors même qu'il a admis que le code était correct : "Smack itself looks fine. It seems like clean code with interesting ideas, and appears to be based upon sound principles."
Si Morris reconnait que SMACK est une bonne solution technique et qu'il apporte (enfin!) une relative simplicité dans la mise en place d'une politique de sécurité alors pourquoi il s'oppose à son entrée ?
Il s'y est opposé car l'entrée de SMACK en mainline signifierait l'arrivée d'un concurrent pour SeLinux et surtout l'arrivée d'un second utilisateur de LSM. Son projet de virer LSM pour ne laisser que SeLinux dans le noyau s'en trouverait anéanti.
On dirait vraiment un mec qui est arrivé le premier dans un bunker et qui essaye de claquer la porte derrière lui pour empêcher les autres d'entrer.
Je trouve donc que l'attitude de Linus est logique : attendre que la poussière de la controverse soit un peu retombée et en attendant garder LSM afin que toutes les options techniques restent ouvertes pour l'avenir.
# LSM
Posté par patrick_g (site web personnel) . En réponse au journal Le nouveau SeLinux. Évalué à 9.
Ah bon c'est AppArmor qui "impose" LSM ? Et comment il fait pour l'imposer ? Il met un pistolet sur la tempe de Linus Torvalds ?
La vérité c'est qu'il n'y a pas du tout de consensus sur la sécurité et que Linus garde LSM en mainline pour permettre a toutes les solutions de fonctionner. C'est au choix de l'utilisateur.
Bien entendu il y a de la propagande a tous les étages.
Il y a ceux (SeLinux) qui disent : "Je suis le seul vrai module de sécurité alors pas besoin de LSM".
Il y a ceux (AppArmor ou Tomoyo) qui disent : "SeLinux n'est pas le seul bon module, il y a aussi nous et donc il faut garder LSM pour assurer la coexistence de tout le monde".
Enfin il y a ceux (Grsecurity) qui disent : "LSM n'est pas assez puissant pour nous. Si vous voulez la vraie sécurité sans compromis alors choisissez-nous sans passer par LSM".
Bref c'est le bordel et Linus a tranché quand il a été question de virer LSM pour ne garder que SeLinux en mainline :
"Hell f*cking NO!
You security people are insane. I'm tired of this "only my version is correct" crap. The whole and only point of LSM was to get away from that.
And anybody who claims that there is "consensus" on SELinux is just in denial.
LSM stays in. No ifs, buts, maybes or anything else.
When I see the security people making sane arguments and agreeing on something, that will change. Quite frankly, I expect hell to freeze over before that happens, and pigs will be nesting in trees. But hey, I can hope.".
Clair non ?
[^] # Re: Modélisation climatique
Posté par patrick_g (site web personnel) . En réponse à la dépêche Le Cray XT-5 entièrement sous Linux. Évalué à 4.
La marque des génies !!!
Trop fier je suis.....
[^] # Re: Modélisation climatique
Posté par patrick_g (site web personnel) . En réponse à la dépêche Le Cray XT-5 entièrement sous Linux. Évalué à 7.
Je m'en vais acheter un XT5 pour en avoir le coeur net.
[^] # Re: Modélisation climatique
Posté par patrick_g (site web personnel) . En réponse à la dépêche Le Cray XT-5 entièrement sous Linux. Évalué à 1.
Cela réduit d'un facteur 10 le résultat final. Moins de 110 tonnes de pétrole donc.
[^] # Re: Modélisation climatique
Posté par patrick_g (site web personnel) . En réponse à la dépêche Le Cray XT-5 entièrement sous Linux. Évalué à 6.
Mais bon....au final cela ne représente rien par rapport aux reste.
Y'a combien d'instituts sur terre qui font de la modélisation climatique avec des superordinateurs puissants ? Aller on va être très large et on va dire une trentaine. Si chacun d'entre eux (hypothèse improbable) a un superordinateur qui consomme 0,42 GW (soit 100 noeuds de calcul de XT5) alors on arrive à 0,42x30=12,6 GW
Quand je vais sur http://www.manicore.com/documentation/equivalences.html je trouve l'équivalence suivante :
1 MW.h électrique = 3,6 milliards de joules = 3,6 Gj = 0,086 tep
Donc 12,6 GW=12600 MW=12600x0,086=1083 tonnes d'équivalent pétrole.
Peanuts !