si j ai bien compris, c est le développeur qui définit dans son programme les droits au il pense necessaire pour son appli.
Oui c'est ça l'avantage. L'idée c'est que les développeurs d'applications, qui par définition connaissent parfaitement leur code, pourront créer un filtre Seccomp afin de déclarer la liste spécifique des appels autorisés pour leur application.
Avec SELinux c'est la distro qui fait le boulot de définir la politique de sécurité. C'est plus complet mais c'est un travail énorme et très casse-gueule.
Et puis l'un n'empêche pas l'autre.
quel est la dernière grosse fonctionnalité sortie sur Android ? Google Now ?
Ce n'est pas visible par l'utilisateur mais moi je suis bien content qu'on assiste à l'arrivée progressive de SELinux à partir d'Android 4.3 et suivants.
Dans Android 4.4 on passe même en mode enforcing sur certains processus. Cela va sûrement renforcer la résistance aux exploits et c'est, amha, plus important que des widgets aux bords arrondis ou un nouveau fond d'écran.
Patrick_g écrit des dépêches pour les sorties de nouveaux kernels.
Faut se réveiller. La dernière news noyau dont je suis l'auteur est celle sur le 3.6.
Depuis j'ai changé de boulot et je n'ai hélas plus le temps décrire ces news. J'essaye encore de contribuer dans la mesure de mes moyens mais le gros du travail est maintenant effectué de manière collaborative sur la tribune de rédaction.
D'ailleurs vous pouvez aider à la rédaction de la future news : https://linuxfr.org/redaction/news/sortie-de-linux-3-15
L'interface générale : http://patrickguignot.free.fr/linuxfr/interface_ff29.png
Je suis sous Xubuntu 14.04. Dans Firefox j'ai une barre personnelle pour les raccourcis et il y a quelques icônes d'extensions visibles à droite du champ de recherche Google.
La fenêtre de Sync : http://patrickguignot.free.fr/linuxfr/sync_ff29.png
Pour passer au nouveau système de comptes (bien plus pratique que l'ancien) j'ai du supprimer mon vieux compte sync et en créer un nouveau. Ensuite on fait la même manip sur le Firefox installé sur le laptop Win7 du boulot et sur mon Nexus4. Très facile (une adresse mail et un password) et hop tout est synchronisé.
Franchement au vu des articles ces derniers mois j'avais un peu peur de cette interface australis, mais finalement c'est pas mal.
Je pense que cette partie fait référence au fait que le kernel 3.2 a été choisi pour faire de la maintenance sur le long terme
C'est Greg KH qui choisit les noyaux qu'il va maintenir en mode LTS. Actuellement seuls les noyaux 3.4.x et 3.10.x font l'objet de ce maintien LTS officiel.
Après il y a d'autres développeurs qui décident de maintenir des noyaux en fonction de leurs besoins propres. On a par exemple Jiri Slaby qui maintient le 3.12.x et Ben Hutchings qui maintient le 3.2.x. Ils font ce travail dans git.kernel.org et c'est pour ça que ces noyaux sont listés sur la page de kernel.org mais ça ne signifie rien de plus.
Ubuntu a annoncé qu'ils prenaient en charge la maintenance à long terme du noyau 3.13.x mais ils font ce maintien sur git://kernel.ubuntu.com/ubuntu/linux.git au lieu de le faire sur kernel.org.
C'est la seule différence et le mainteneur ne doit pas plus "aller à la pêche" des patchs que Jiry ou Ben. Il leur suffit d'être abonné à la liste de diffusion stable pour voir passer les patchs et décider si ça s'applique au noyau qu'ils maintiennent.
Je ne connais pas les personnes responsables du maintient des patchs noyau pour Ubuntu, mais je doute de leur capacité à réaliser ce fastidieux travail alors qu'aucune autre distribution ne le fera pour ce noyau.
Pur procès d'intention. Pourquoi est-ce que tu doutes ? Tu as des raisons objectives ou bien est-ce juste du FUD ?
En quoi est-ce différent de la situation de Debian Wheezy ? C'est bien Ben Hutchings qui maintient le noyau 3.2 dans ce cas, alors pourquoi reprocher par avance à Ubuntu de maintenir le 3.13 ?
Le premier problème ici est lié au support d'Upstart
Là encore il n'y a aucun argument factuel qui expliquerait que ce choix est mauvais. Il est évident qu'Ubuntu ne pouvait pas faire la transition vers systemd en quelques semaines, après la décision Mark Shuttleworth de suivre Debian et de basculer vers systemd.
Donc il n'y avait pas d'alternative à Upstart. Et cela ne pose pas de problèmes ! La seule critique que tu exprimes c'est que ce "sera donc supporté uniquement par les développeurs d'Ubuntu". Encore une fois ou est le problème ?
MySQL
Ce choix résulte sans doute d'un partenariat avec Oracle, tant mieux si ça fait rentrer de l'argent dans les caisses de Canonical. Et puis de toute façon MariaDB est dans Universe.
Pollinate : Premier problème évident : il faut faire confiance à cet ensemble de serveurs
C'est faux puisque, comme l'explique Dustin Kirkland dans sa présentation, on peut parfaitement changer la liste des serveurs. Cela se paramètre dans /etc/default/pollinate donc il n'est nullement nécessaire de faire confiance aux serveurs de Canonical.
Pollinate : La première session TLS sera créée avec très peu d'entropie disponible
Là encore il faut lire ce qu'écris Dustin Kirkland dans sa présentation : We are mitigating that (risk) by bundling the public certificates in the client. The pollinate package ships the public certificate of entropy.ubuntu.com.
Et là encore il est toujours possible d'ajouter des serveurs dans /etc/default/pollinate. Pourquoi pas un serveur local qui distribuerait la graine aux machines virtuelles ?
Et ne pas oublier que tout ça va s'ajouter dans l'entropy pool du noyau. Cela ne peux pas faire de mal (c'est comme RDRAND, on ne l'utilise pas exclusivement, on l'ajoute à tout le reste).
Compiz & Mir : Unity est le seul environnement de bureau qui utilise encore Compiz et les développeurs d'Ubuntu sont les seuls à le maintenir.
Toujours le même argument ! Mais en quoi est-ce un problème ? Les autres distros aussi utilisent des trucs spécifiques qu'ils sont les seuls à supporter. Sur LWN cette semaine on parlait de firewalld pour Fedora. Est-ce que tu vas beugler en disant que firewalld n'est supporté que par les devs de Fedora et qu'en conséquence on ne peut pas utiliser cette distribution ?
Bien que Mir ne soit pas le serveur d'affichage par défaut dans Ubuntu 14.04
Donc cela ne peut pas servir d'argument pour ne pas utiliser Ubuntu. Donc le citer est du pur FUD.
Je suis le premier à regretter la création de Mir. J'ai même écris un journal à ce sujet. Mais citer ce point alors que la 14.04 n'utilise pas Mir c'est un peu fort de café.
En résumé ton texte me semble être en grande partie du FUD non supporté par les faits.
Et puis conseiller Fedora 20 comme serveur…heu comment te dire…
Et ils n'avaient pas vu tout ce "merdier" (je reprends leurs mots) lors du précédent audit entrepris suite aux révélations d'une porte dérobée dans un des algorithmes de chiffrement?
A quoi est-ce que tu fais allusion exactement ? Si c'est l'affaire Gregory Perry alors il s'agissait d'accusations au sujet d'une backdoor dans la pile IPSec.
Rien à voir avec OpenSSL donc.
on est pas encore arrivé dans une phase de stabilisation et d'ailleurs les développeurs ne s'en cachent pas.
Je trouve que c'est complètement hallucinant de dire ça.
- Afin de bénéficier d'une maturité et d'un polissage suffisant, la sortie de Gnome 3.0 a été repoussé deux fois de suite (12 mois donc) par les devs du projet.
- Gnome 3.0 est finalement sorti il y a trois ans, en avril 2011.
- Gnome 3.12 est la septième version stable de Gnome 3.x.
Et, après tout ça, on ne serait même pas encore arrivé dans une phase de stabilisation et d'ailleurs les développeurs ne s'en cachent pas ??????????
Si c'est vraiment ce qu'ils pensent alors c'est à pleurer.
Nan, je suis juste déçu de plus pouvoir installer Gnome chez les gens normaux, je suis pas hyper fan de Unity et je ne regarde aujourd'hui plus que du coté de elementaryos pour une environnement simple…
Xubuntu est ton ami.
La distro la plus répandue et qui a un très bon support du matos + un bureau traditionnel et qui ne change pas tout d'une version à l'autre.
C'est parfait pour les gens normaux.
Tu peux aussi penser que le biais s'exerce en sens inverse. Les firmes qui ont la volonté de proposer des logiciels propriétaires de bonne qualité vont soumettre leur code à Coverity.
Les firmes qui se foutent de la qualité et dont le code propriétaire est dégueulasse ne vont même pas envisager d'utiliser Coverity.
Donc peut-être que la qualité moyenne du code proprio est encore bien pire que ce qu'on voit dans ce rapport.
Exim est le MTA par défaut de Debian. Je pense qu'il y a un certain nombre de serveurs Debian sur cette planète tu ne crois pas ?
CUPS est le système d'impression utilisé par tous les Unix et par Mac OSX. Il me semble que là aussi ça fait un sacré paquet de monde…
D'après l'article Wikipedia il y a au moins GNOME, Exim, Mutt, wireshark et CUPS. Loin d'être négligeable donc.
Et si je regarde les dépendances inverses du paquet libgnutls26 sur ma Xubuntu j'ai ça :
[^] # Re: la réponse de l'interessé
Posté par patrick_g (site web personnel) . En réponse au journal Clubic, la musique et les commentaires. Évalué à 4.
Bonne idée. J'ai ajouté une NdM en fin de journal.
[^] # Re: Et sinon il y a SELinux
Posté par patrick_g (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 5.
Oui c'est ça l'avantage. L'idée c'est que les développeurs d'applications, qui par définition connaissent parfaitement leur code, pourront créer un filtre Seccomp afin de déclarer la liste spécifique des appels autorisés pour leur application.
Avec SELinux c'est la distro qui fait le boulot de définir la politique de sécurité. C'est plus complet mais c'est un travail énorme et très casse-gueule.
Et puis l'un n'empêche pas l'autre.
[^] # Re: la réponse de l'interessé
Posté par patrick_g (site web personnel) . En réponse au journal Clubic, la musique et les commentaires. Évalué à 10.
Merci pour la réponse et pour la transparence.
# Questions
Posté par patrick_g (site web personnel) . En réponse au journal OpenJDK JEP 180: HashMap, collisions & attaques par la complexité. Évalué à 6. Dernière modification le 04 mai 2014 à 11:50.
Super journal, merci.
Mais pourquoi Java documente ainsi la triperie interne ? Cela bloque les corrections futures et empêche de changer d'implémentation non ?
Tu fais comment pour générer les graphiques qui semblent dessinés à la main ?
[^] # Re: Tres humoristique
Posté par patrick_g (site web personnel) . En réponse au journal C'est vendredi, c'est permis, aka, MS devrait faire une offre à MS pour sa boite. Évalué à 10.
Ce n'est pas visible par l'utilisateur mais moi je suis bien content qu'on assiste à l'arrivée progressive de SELinux à partir d'Android 4.3 et suivants.
Dans Android 4.4 on passe même en mode enforcing sur certains processus. Cela va sûrement renforcer la résistance aux exploits et c'est, amha, plus important que des widgets aux bords arrondis ou un nouveau fond d'écran.
[^] # Re: Changelog plus digeste
Posté par patrick_g (site web personnel) . En réponse au journal Emacs 24.4 en pretest. Évalué à 6.
Faut se réveiller. La dernière news noyau dont je suis l'auteur est celle sur le 3.6.
Depuis j'ai changé de boulot et je n'ai hélas plus le temps décrire ces news. J'essaye encore de contribuer dans la mesure de mes moyens mais le gros du travail est maintenant effectué de manière collaborative sur la tribune de rédaction.
D'ailleurs vous pouvez aider à la rédaction de la future news : https://linuxfr.org/redaction/news/sortie-de-linux-3-15
[^] # Re: Vie privée
Posté par patrick_g (site web personnel) . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 6.
Moi je n'ai jamais dit qu'ils étaient à la botte de Google. J'explique juste ce qui semble être à l'origine du post de BohwaZ.
[^] # Re: Vie privée
Posté par patrick_g (site web personnel) . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 3.
Adoption de webkit au lieu de leur moteur maison.
[^] # Re: Capture d'ecran sous linux ?
Posté par patrick_g (site web personnel) . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 3.
Deux autres copies d'écran.
L'interface générale : http://patrickguignot.free.fr/linuxfr/interface_ff29.png
Je suis sous Xubuntu 14.04. Dans Firefox j'ai une barre personnelle pour les raccourcis et il y a quelques icônes d'extensions visibles à droite du champ de recherche Google.
La fenêtre de Sync : http://patrickguignot.free.fr/linuxfr/sync_ff29.png
Pour passer au nouveau système de comptes (bien plus pratique que l'ancien) j'ai du supprimer mon vieux compte sync et en créer un nouveau. Ensuite on fait la même manip sur le Firefox installé sur le laptop Win7 du boulot et sur mon Nexus4. Très facile (une adresse mail et un password) et hop tout est synchronisé.
Franchement au vu des articles ces derniers mois j'avais un peu peur de cette interface australis, mais finalement c'est pas mal.
[^] # Re: Fallait attendre vendredi
Posté par patrick_g (site web personnel) . En réponse au journal Ubuntu 14.04 LTS : Pourquoi il vaudrait mieux ne pas du tout s'en servir. Évalué à 10. Dernière modification le 29 avril 2014 à 11:35.
C'est Greg KH qui choisit les noyaux qu'il va maintenir en mode LTS. Actuellement seuls les noyaux 3.4.x et 3.10.x font l'objet de ce maintien LTS officiel.
Après il y a d'autres développeurs qui décident de maintenir des noyaux en fonction de leurs besoins propres. On a par exemple Jiri Slaby qui maintient le 3.12.x et Ben Hutchings qui maintient le 3.2.x. Ils font ce travail dans git.kernel.org et c'est pour ça que ces noyaux sont listés sur la page de kernel.org mais ça ne signifie rien de plus.
Ubuntu a annoncé qu'ils prenaient en charge la maintenance à long terme du noyau 3.13.x mais ils font ce maintien sur git://kernel.ubuntu.com/ubuntu/linux.git au lieu de le faire sur kernel.org.
C'est la seule différence et le mainteneur ne doit pas plus "aller à la pêche" des patchs que Jiry ou Ben. Il leur suffit d'être abonné à la liste de diffusion stable pour voir passer les patchs et décider si ça s'applique au noyau qu'ils maintiennent.
# Fallait attendre vendredi
Posté par patrick_g (site web personnel) . En réponse au journal Ubuntu 14.04 LTS : Pourquoi il vaudrait mieux ne pas du tout s'en servir. Évalué à 10. Dernière modification le 29 avril 2014 à 10:33.
Pur procès d'intention. Pourquoi est-ce que tu doutes ? Tu as des raisons objectives ou bien est-ce juste du FUD ?
En quoi est-ce différent de la situation de Debian Wheezy ? C'est bien Ben Hutchings qui maintient le noyau 3.2 dans ce cas, alors pourquoi reprocher par avance à Ubuntu de maintenir le 3.13 ?
Là encore il n'y a aucun argument factuel qui expliquerait que ce choix est mauvais. Il est évident qu'Ubuntu ne pouvait pas faire la transition vers systemd en quelques semaines, après la décision Mark Shuttleworth de suivre Debian et de basculer vers systemd.
Donc il n'y avait pas d'alternative à Upstart. Et cela ne pose pas de problèmes ! La seule critique que tu exprimes c'est que ce "sera donc supporté uniquement par les développeurs d'Ubuntu". Encore une fois ou est le problème ?
Ce choix résulte sans doute d'un partenariat avec Oracle, tant mieux si ça fait rentrer de l'argent dans les caisses de Canonical. Et puis de toute façon MariaDB est dans Universe.
C'est faux puisque, comme l'explique Dustin Kirkland dans sa présentation, on peut parfaitement changer la liste des serveurs. Cela se paramètre dans
/etc/default/pollinatedonc il n'est nullement nécessaire de faire confiance aux serveurs de Canonical.Là encore il faut lire ce qu'écris Dustin Kirkland dans sa présentation : We are mitigating that (risk) by bundling the public certificates in the client. The pollinate package ships the public certificate of entropy.ubuntu.com.
Et là encore il est toujours possible d'ajouter des serveurs dans
/etc/default/pollinate. Pourquoi pas un serveur local qui distribuerait la graine aux machines virtuelles ?Et ne pas oublier que tout ça va s'ajouter dans l'entropy pool du noyau. Cela ne peux pas faire de mal (c'est comme RDRAND, on ne l'utilise pas exclusivement, on l'ajoute à tout le reste).
Toujours le même argument ! Mais en quoi est-ce un problème ? Les autres distros aussi utilisent des trucs spécifiques qu'ils sont les seuls à supporter. Sur LWN cette semaine on parlait de firewalld pour Fedora. Est-ce que tu vas beugler en disant que firewalld n'est supporté que par les devs de Fedora et qu'en conséquence on ne peut pas utiliser cette distribution ?
Donc cela ne peut pas servir d'argument pour ne pas utiliser Ubuntu. Donc le citer est du pur FUD.
Je suis le premier à regretter la création de Mir. J'ai même écris un journal à ce sujet. Mais citer ce point alors que la 14.04 n'utilise pas Mir c'est un peu fort de café.
En résumé ton texte me semble être en grande partie du FUD non supporté par les faits.
Et puis conseiller Fedora 20 comme serveur…heu comment te dire…
[^] # Re: Coquilles
Posté par patrick_g (site web personnel) . En réponse à la dépêche Sortie de la version 4.9 du compilateur GCC. Évalué à 10.
Coquilles corrigées. Merci.
[^] # Re: Une erreur belle comme un arc-en ciel avec des poneys
Posté par patrick_g (site web personnel) . En réponse à la dépêche Sortie de la version 4.9 du compilateur GCC. Évalué à 6.
La nouvelle fonction dans GCC est mieux. Voir l'exemple mis en valeur dans les notes de version et aussi la doc.
[^] # Re: Articles sur LTO
Posté par patrick_g (site web personnel) . En réponse à la dépêche Sortie de la version 4.9 du compilateur GCC. Évalué à 3.
Faute corrigée.
Merci pour le lien.
[^] # Re: et ca compile ?
Posté par patrick_g (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 10.
Elle est surtout très ouverte sur les exploits…
[^] # Re: GNU TLS
Posté par patrick_g (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 5.
LGPL pour GnuTLS non ?
[^] # Re: précédent audit
Posté par patrick_g (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 10.
A quoi est-ce que tu fais allusion exactement ? Si c'est l'affaire Gregory Perry alors il s'agissait d'accusations au sujet d'une backdoor dans la pile IPSec.
Rien à voir avec OpenSSL donc.
[^] # Re: Ça me fait de la peine... Du super travail, mais au final...
Posté par patrick_g (site web personnel) . En réponse à la dépêche GNOME 3.12 : sans domicile. Évalué à 10. Dernière modification le 18 avril 2014 à 10:02.
Je trouve que c'est complètement hallucinant de dire ça.
- Afin de bénéficier d'une maturité et d'un polissage suffisant, la sortie de Gnome 3.0 a été repoussé deux fois de suite (12 mois donc) par les devs du projet.
- Gnome 3.0 est finalement sorti il y a trois ans, en avril 2011.
- Gnome 3.12 est la septième version stable de Gnome 3.x.
Et, après tout ça, on ne serait même pas encore arrivé dans une phase de stabilisation et d'ailleurs les développeurs ne s'en cachent pas ??????????
Si c'est vraiment ce qu'ils pensent alors c'est à pleurer.
[^] # Re: Week-end ? Non
Posté par patrick_g (site web personnel) . En réponse au journal Week-end \o/. Évalué à 2.
Bah ça pourrait être les noces de son frère ou sa soeur et il serait là en qualité de témoin.
[^] # Re: Week-end ? Non
Posté par patrick_g (site web personnel) . En réponse au journal Week-end \o/. Évalué à 4.
Tes noces à toi ?
[^] # Re: Depuis GNOME 3.12
Posté par patrick_g (site web personnel) . En réponse à la dépêche GNOME 3.12 : sans domicile. Évalué à 9.
Xubuntu est ton ami.
La distro la plus répandue et qui a un très bon support du matos + un bureau traditionnel et qui ne change pas tout d'une version à l'autre.
C'est parfait pour les gens normaux.
[^] # Re: Depuis GNOME 3.12
Posté par patrick_g (site web personnel) . En réponse à la dépêche GNOME 3.12 : sans domicile. Évalué à 5.
Sérieusement ?
Je croyais que Photos c'était un remplaçant pour Eye of Gnome…donc ça devrait gérer les photos en local quand même non ?
[^] # Re: Biais
Posté par patrick_g (site web personnel) . En réponse au journal Qualité du logiciel : le logiciel libre est bien meilleur que le propriétaire ! . Évalué à 10. Dernière modification le 17 avril 2014 à 12:39.
Tu peux aussi penser que le biais s'exerce en sens inverse. Les firmes qui ont la volonté de proposer des logiciels propriétaires de bonne qualité vont soumettre leur code à Coverity.
Les firmes qui se foutent de la qualité et dont le code propriétaire est dégueulasse ne vont même pas envisager d'utiliser Coverity.
Donc peut-être que la qualité moyenne du code proprio est encore bien pire que ce qu'on voit dans ce rapport.
[^] # Re: Code inutile
Posté par patrick_g (site web personnel) . En réponse au journal journal bookmark : vers un fork d'OpenSSL ?. Évalué à 0.
Exim est le MTA par défaut de Debian. Je pense qu'il y a un certain nombre de serveurs Debian sur cette planète tu ne crois pas ?
CUPS est le système d'impression utilisé par tous les Unix et par Mac OSX. Il me semble que là aussi ça fait un sacré paquet de monde…
[^] # Re: Code inutile
Posté par patrick_g (site web personnel) . En réponse au journal journal bookmark : vers un fork d'OpenSSL ?. Évalué à 2.
D'après l'article Wikipedia il y a au moins GNOME, Exim, Mutt, wireshark et CUPS. Loin d'être négligeable donc.
Et si je regarde les dépendances inverses du paquet libgnutls26 sur ma Xubuntu j'ai ça :