Je voudrais pas rajouter de l'huile sur le feu mais, effectivement quand on a une version d'office au boulot, la license precise (precisait ) qu'on avait automatiquement une license pour l'usage personnel.
Si si .... incroyable mais pourtant vrai.
Il y a la notion de "propriete privee" sur ce qui est reel.
C'est pas parcequ'il n'y a pas de cloture autour de ta maison que tout le monde puisse rentrer chez toi.
La c'est un peu pareil, c'est grand ouvert mais tu n'as pas a profite de la faille, ni meme a la dire a tout le monde.
Peut-etre peux tu notifier la faille au responsable du site par lettre recommande avec AR, et enventuellement au noms des utilisateurs porter plainte ... ca me semble plus clean comme demarche.
Personnelement je suis pour un code source open ( client et serveur si il y a lieu ). Il faut qu'il soit gratos, je ne voit pas l'interret de le faire payer sinon generer des copies illicites ...
Par contre je peux comprendre que tout le reste ( scenario, graphisme, musique ... ) soit closed car c'est la la veritable valeur ajoutee de la societe de jeux.
D'un autre cote si on a un moteur open et qu'une bande de joyeux lurons se mette a developper un scenar avec grphisme et musique en open aussi ca pourrait etre bien, mais la societe de jeux risque de faire la gueulle ....
Heyyy ca tourne toujours,
je me suis recompile un client l'autre jour ..sniff nostalgie quand tu nous tiens
bref sur http://www.netrek.org(...) y'a tout !! :)
On a le cas pour tous les clients reseaux ( netrek, mais aussi les fameux rc5, seti@home ... ) ou il y a competition.
Posté par pfrenard .
En réponse à la dépêche LSB 1.1.
Évalué à 10.
Tout a fait. Une bonne nouvelle, il y a a l'heure actuelle plus de distrib que d'Unix commerciaux .... difficiles de passer de l'une a l'autre "mais ou il est le fichier de config ..? "
Concernant l'internationalisation, je suis aussi d'accord il faut faire super gaffe. J'ai deja essaye un solaris en francais ... snifff plus aucun script qui marche !!
La solution est un bon coup de LANG=C - quand c'est installe comme il faut- mais quand meme.
Apres les Y2K compliant on va avoir droit a un International Compliant :)
>> - les free software s'installe sans problème (essayez d'installer mysql/apache/php avec plein de modules sous HP-UX ; au moins 1 semaine de boulot (faut installé gcc, gmake, gsed, gawk, autoconf, automake, libstdc, etc, etc...)).
deja fait, ca m'a pas semble si difficile ....
>>- sous Linux, par défaut, quand t'ouvre une xterm et appuis sur "flèche vers le haut", t'as la commande précédente et pas des caractères à la con.
ca depend du shell et de ca conf ... ( exemple bash en mode vi il comprend mal les fleches ! )
>>- Sous les unix commerciaux quand t'installe un programme, 9/10 il faut mettre à jour PATH, LD_LIBRARY, etc... Avec linux et une bonne distrib du fait un truc du style "rpm -i ..." et çà roule.
Faut pas confondre packages et configuration des PATH/LIB_PATH ..., si les soft s'installent dans un chemin deja configurer ben y'a rien a faire.
Deja essaye Ximian pour solaris ? c'est tout par rpm
>>- Les unix commerciaux n'ont pas des utilitaires top cool comme "locate" "rsync".
<mode mimine> ca s'installe </mode>
>>- Dans les unix commerciaux leur vi n'a pas de multi-undo et ne vérifie pas si le fichier est déjà ouvert (oublions la colorisation...).
<mode mimine> vim6 est tres bien </mode>
>>- le programme gzip ce trouve au fond de /usr/ccs/contrib/nosupport/free/... et il faudra attendre 4 ans avant que les unix commerciaux fournissent bzip2.
Solaris 8 utilise bzip2 pour compresser les tous derniers packages ... il est donc fourni en standard !!
>>- Sous les unix commerciaux la partie multimedia et pratiquement inexistante. Ta carte TV ne marche pas, t'as pas de lecteur de DVD ni de mp3.
Je dirais que je suis d'accord, meme si j'ai deja vu des lecteurs multimedia sous HP-UX 11 et que sous solaris xmms marche bien. ( j'ai pas de carte TV sur HP ou SUN ....)
A l'heure actuele Solaris8+Ximian
c'est tres proche d'un Linux au niveau interface si en plus on rajoute des packages qui viennent de http://www.sunfreeware.com(...(...)) ca devient le panard absolut.
Je rajouterais que les packages SUN ou HP s'installent en une commande simple eux aussi et que y'a rien a faire apres pour utiliser les softs installes ... ( pkgadd et swinstall pour info )
Okay y'a des defauts dans les Unix commerciaux, mais y'a rien de bien grave qui ne puisse se ressoudre au pire en activant le mode mimine.
A mon avis il faut de tout et un monopole ( micro$oft, SUN,HP,IBM ou Linux ) n'est pas souhaitable.
pour gagner du temps dans les compiles, et quand on a bcp de memoire utiliser "gcc -pipe". L'extrait de la page de man :
-pipe
Use pipes rather than temporary files for communication between the various stages of compilation. This fails to work on some systems where the assembler is unable to read from a pipe; but the GNU assembler has no trouble.
Au lieu d'utiliser des fichiers temporaires, on pipe les commandes d'ou economie d'IO :)
Mais sur des produits commerciaux ( Cisco, CheckPoint ... ) ce n'est pas tout a fait la meme chose.
Par exemple Firewall One est un produit qui marche pas mal, la configuration antispoofing est cache au fin fon d'un menu/onglet un peu obscure au premier abord.
La personne qui veut faire de la securite avec un outils comme celui ci, fera quelque chose de pas trop mal mais laissera des gros trous par manque de connaissances. Et ca a mon avis c'est au moins 50% des reseaux....
Il semblerait que l'activite de developpement soit assimilee a un travail artistique, contrairement au travail du garagiste (quoi que parfois .. :)
Imaginons que l'on demande a un developpeur l'ecrire d'un soft qui doive repondre a un cahier des charges.
Il se peut que le developpeur ne puissent pas remplir le cahier des charges correctement - impossibilite theorique par exemple, manque d'informations ....
Le developpeur n'est pas poursuivable dans la mesure ou il a employe tous les moyens possibles.
Je suis tout a fait d'accord, cette loi sent mauvais.
Soyons humbles, un bug peut exister, apres tout les developpeurs sont humains - "errare humanum est ".
Il me semble impossible de tester toutes les failles securites possibles sur un soft, a part depenser des sommes astronomiques dans des methodes de toutes facon pas forcement fiables - derriere il y aura toujours la presence d'un humain.
L'humain cree l'algo, l'implementation de l'algo et eventuelement les tests de l'implementation.
Par contre quand une faille est decouverte, il me semble tout a fait normal que les moyens soient mis en place pour corriger la faille. Mais ca c'est une autre histoire ...
Il me semble en plus que dans la legislation francaise, un developeur a une obligation de moyens et pas une obligation de resultats.
Dans le monde de la recherche universitaire il y a les recherches financees uniquement par la fac et les partenariat avec des industriels.
Dans le premier cas ca peut s'appliquer sans probleme biensur.
Dans le cas ou la recherche est l'aboutissement d'un partenariat avec un industriel, le debat reste ouvert a mon avis, l'industriel voulant probablement garde pour lui le fruit des recherches.
On a un peu derive par rapport au theme de depart, mais l'idee d'un ticket de caisse est bonne.
Reste a trouver une vraie methode bien secur pour etre sur que le donneur d'ordre est bien celui qu'il dit etre. les grands classiques authentification, non repudiation ...
Je ne trouve pas le systeme de donner son num de CB a la banque bien mieux que le donner au marchand. En effet si un fraudeur donne ton numero de CB, ca change pas le pb, t'as paye a la place d'un autre.
<mode-appitoiment value=on>
Et pi la je suis en mission dans une prod d'une grosse banque ... snifff : la securite ca fait peur mais pas dans le bon sens !!
</mode-appitoiment>
StarOffice est tres bien pour une utilisation bureautique de base ( c'est le cas a la maison, j'ai pas teste en intensif )
Pour ce qui est de l'utilisation de LateX par une secretaire, a mon avis faut pas rever. Ou alors apres une sacree bonne formation.
Il est clair que si on utilisait du Libre dans l'education on aurait moins de monopole de tel ou tel editeur. Mais ca c'est une verite deja bien connue :)
A mon epoque ( snifff .. nostalgie ) on devait faire tous les rapports en LateX, c'etait obligatoire. Maintenant dans le meilleurs des cas c'est une possibilite seulement.
J'ai deja eu a bosse avec un archi 3 tiers ... pour ne pas le citer le soft est Broadvision.
Bilan le soft ouvre une connection a son demarage et ne tente pas de la reouvrir par la suite.... Si la base bascule il faut redemarer l'appli. Dans ce cas le cluster n'a aucun sens sauf si on fait basculer l'appli et la base en meme temps, pourquoi du 3 tiers a ce moment ....
Pour ce qui est des cluster SUN/IBM/HP c'est en gros quelque deamons bien penses pour surveiller le hard et un bon vieux heartbeat .. plus des scripts.
Le plus que j'ai constate chez HP c'est HP PRM ( pour gerer le repartion entre services si plusieurs services tournent sur un noeud ) existe t il l'equivalent en libre ?
Mais pour le moment ces types de cluster n'assurent pas la persistence des connections ( telnet base de donnees ) sauf dans certain cas tres particuliers comme avec OPS (Oracle Parallel Server - aie mes euros ... + perfs bof bofs )
TruCluster le permet il ?
Dans ta sitation il y a "s'opposer a la loi"
Dans ta proposition il y "ne pas respecter la loi"
C'est effectivement jouer sur les mots mais je pense qu'il y a une enorme difference entre s'opposer a une loi -associations de lutte contre ....- et etre hors la loi.
[^] # Re: Quand même
Posté par pfrenard . En réponse à la dépêche Oracle Pet Store vs. .NET Pet Store. Évalué à 9.
Y'a un soft super optimise ( maintenant ) pour P4 et AMD ... c'est pas bo la vie quand le marketing il a besoin de bench qui vont bien :)
RuZed
[^] # Re: MS Office n'a jamais été gratuit !
Posté par pfrenard . En réponse à la dépêche StarOffice 6.0 ne sera pas gratuit !. Évalué à 10.
Si si .... incroyable mais pourtant vrai.
RuZed
[^] # Re: La reponse de kitetoa
Posté par pfrenard . En réponse à la dépêche kitetoa condamné. Évalué à 2.
Je suis pas sur que cela soit faisable, mais c'est je pense la meilleure des solutions.
RuZed
[^] # Re: La sécurité avance !
Posté par pfrenard . En réponse à la dépêche kitetoa condamné. Évalué à 1.
C'est pas parcequ'il n'y a pas de cloture autour de ta maison que tout le monde puisse rentrer chez toi.
La c'est un peu pareil, c'est grand ouvert mais tu n'as pas a profite de la faille, ni meme a la dire a tout le monde.
Peut-etre peux tu notifier la faille au responsable du site par lettre recommande avec AR, et enventuellement au noms des utilisateurs porter plainte ... ca me semble plus clean comme demarche.
RuZed
[^] # Re: La sécurité avance !
Posté par pfrenard . En réponse à la dépêche kitetoa condamné. Évalué à 1.
C'est pas tres clean.
Sur le principe c'est sympa de te prevenir mais c'est pas sympa de prevenir la terre entiere.
Je crois que c'est le fond de la condanation.
RuZed
[^] # Re: re : Ouverture toute !
Posté par pfrenard . En réponse à la dépêche Code source de Myth II online ouvert. Évalué à 5.
Par contre je peux comprendre que tout le reste ( scenario, graphisme, musique ... ) soit closed car c'est la la veritable valeur ajoutee de la societe de jeux.
D'un autre cote si on a un moteur open et qu'une bande de joyeux lurons se mette a developper un scenar avec grphisme et musique en open aussi ca pourrait etre bien, mais la societe de jeux risque de faire la gueulle ....
Probleme epineux.
RuZed
[^] # Re: re : Ouverture toute !
Posté par pfrenard . En réponse à la dépêche Code source de Myth II online ouvert. Évalué à 6.
je me suis recompile un client l'autre jour ..sniff nostalgie quand tu nous tiens
bref sur http://www.netrek.org(...) y'a tout !! :)
On a le cas pour tous les clients reseaux ( netrek, mais aussi les fameux rc5, seti@home ... ) ou il y a competition.
RuZed
[^] # Re: Bonne nouvelle
Posté par pfrenard . En réponse à la dépêche LSB 1.1. Évalué à 10.
Concernant l'internationalisation, je suis aussi d'accord il faut faire super gaffe. J'ai deja essaye un solaris en francais ... snifff plus aucun script qui marche !!
La solution est un bon coup de LANG=C - quand c'est installe comme il faut- mais quand meme.
Apres les Y2K compliant on va avoir droit a un International Compliant :)
RuZed
[^] # Re: Pas très surpris pour le prix du juri
Posté par pfrenard . En réponse à la dépêche Résultats des Big Brother Awards France 2001. Évalué à 0.
LCI et M6 a 7h.
Outre le fait que sur M6 c'est le morning live ben on a pas l'impression de regarder les infos pour le meme espace temps ...
On dirait que TF1/LCI a un certain parti pris.
RuZed
[^] # Re: Pas très surpris pour le prix du juri
Posté par pfrenard . En réponse à la dépêche Résultats des Big Brother Awards France 2001. Évalué à 2.
RuZed
[^] # Re: Que penser des Unix commerciaux...
Posté par pfrenard . En réponse à la dépêche Sun et Linux. Évalué à 1.
deja fait, ca m'a pas semble si difficile ....
>>- sous Linux, par défaut, quand t'ouvre une xterm et appuis sur "flèche vers le haut", t'as la commande précédente et pas des caractères à la con.
ca depend du shell et de ca conf ... ( exemple bash en mode vi il comprend mal les fleches ! )
>>- Sous les unix commerciaux quand t'installe un programme, 9/10 il faut mettre à jour PATH, LD_LIBRARY, etc... Avec linux et une bonne distrib du fait un truc du style "rpm -i ..." et çà roule.
Faut pas confondre packages et configuration des PATH/LIB_PATH ..., si les soft s'installent dans un chemin deja configurer ben y'a rien a faire.
Deja essaye Ximian pour solaris ? c'est tout par rpm
>>- Les unix commerciaux n'ont pas des utilitaires top cool comme "locate" "rsync".
<mode mimine> ca s'installe </mode>
>>- Dans les unix commerciaux leur vi n'a pas de multi-undo et ne vérifie pas si le fichier est déjà ouvert (oublions la colorisation...).
<mode mimine> vim6 est tres bien </mode>
>>- le programme gzip ce trouve au fond de /usr/ccs/contrib/nosupport/free/... et il faudra attendre 4 ans avant que les unix commerciaux fournissent bzip2.
Solaris 8 utilise bzip2 pour compresser les tous derniers packages ... il est donc fourni en standard !!
>>- Sous les unix commerciaux la partie multimedia et pratiquement inexistante. Ta carte TV ne marche pas, t'as pas de lecteur de DVD ni de mp3.
Je dirais que je suis d'accord, meme si j'ai deja vu des lecteurs multimedia sous HP-UX 11 et que sous solaris xmms marche bien. ( j'ai pas de carte TV sur HP ou SUN ....)
A l'heure actuele Solaris8+Ximian
c'est tres proche d'un Linux au niveau interface si en plus on rajoute des packages qui viennent de http://www.sunfreeware.com(...(...)) ca devient le panard absolut.
Je rajouterais que les packages SUN ou HP s'installent en une commande simple eux aussi et que y'a rien a faire apres pour utiliser les softs installes ... ( pkgadd et swinstall pour info )
Okay y'a des defauts dans les Unix commerciaux, mais y'a rien de bien grave qui ne puisse se ressoudre au pire en activant le mode mimine.
A mon avis il faut de tout et un monopole ( micro$oft, SUN,HP,IBM ou Linux ) n'est pas souhaitable.
RuZed
[^] # Re: linuuuuuuuuuuuuux
Posté par pfrenard . En réponse à la dépêche Quel OS pour le multiprocesseur ?. Évalué à 10.
-pipe
Use pipes rather than temporary files for communication between the various stages of compilation. This fails to work on some systems where the assembler is unable to read from a pipe; but the GNU assembler has no trouble.
Au lieu d'utiliser des fichiers temporaires, on pipe les commandes d'ou economie d'IO :)
RuZed
[^] # Re: adresse privée sur l'interface publique ???!!!
Posté par pfrenard . En réponse à la dépêche Scan par témoin. Évalué à 4.
Mais sur des produits commerciaux ( Cisco, CheckPoint ... ) ce n'est pas tout a fait la meme chose.
Par exemple Firewall One est un produit qui marche pas mal, la configuration antispoofing est cache au fin fon d'un menu/onglet un peu obscure au premier abord.
La personne qui veut faire de la securite avec un outils comme celui ci, fera quelque chose de pas trop mal mais laissera des gros trous par manque de connaissances. Et ca a mon avis c'est au moins 50% des reseaux....
RuZed
[^] # Re: Les machines en adressage privé sont scannables !
Posté par pfrenard . En réponse à la dépêche Scan par témoin. Évalué à 3.
A partir du moment ou on peut scanner les ports, on sait ce qu'il faut tenter pour faire du mal.
Un des plus simple est un bon vieux Denie de Service... Comme cite plus haut HACMP qui ne suporte pas un scan NMAP.
RuZed
[^] # Re: oui mais...
Posté par pfrenard . En réponse à la dépêche Un ingé de Napster : "Gnutella ne tiendra pas la montée en charge". Évalué à 4.
Dans le meme genre d'idee, les processeurs sont de plus en plus rapides, on peut coder comme des porcs ....
C'est pas un troll mais faut faire attention a ce qu'on dit !
RuZed
[^] # Re: Ca tombe bien
Posté par pfrenard . En réponse à la dépêche Une loi sur la sécurité des logiciels. Évalué à 1.
Imaginons que l'on demande a un developpeur l'ecrire d'un soft qui doive repondre a un cahier des charges.
Il se peut que le developpeur ne puissent pas remplir le cahier des charges correctement - impossibilite theorique par exemple, manque d'informations ....
Le developpeur n'est pas poursuivable dans la mesure ou il a employe tous les moyens possibles.
voila les vieux souvenirs que j'ai en la matiere.
Un juriste peut il nous eclaire la dessus ?
RuZed
[^] # Re: Ca tombe bien
Posté par pfrenard . En réponse à la dépêche Une loi sur la sécurité des logiciels. Évalué à 10.
Soyons humbles, un bug peut exister, apres tout les developpeurs sont humains - "errare humanum est ".
Il me semble impossible de tester toutes les failles securites possibles sur un soft, a part depenser des sommes astronomiques dans des methodes de toutes facon pas forcement fiables - derriere il y aura toujours la presence d'un humain.
L'humain cree l'algo, l'implementation de l'algo et eventuelement les tests de l'implementation.
Par contre quand une faille est decouverte, il me semble tout a fait normal que les moyens soient mis en place pour corriger la faille. Mais ca c'est une autre histoire ...
Il me semble en plus que dans la legislation francaise, un developeur a une obligation de moyens et pas une obligation de resultats.
RuZed
# Financement Publique et semi publique ?
Posté par pfrenard . En réponse à la dépêche Fond public, code libre. Évalué à 10.
Dans le premier cas ca peut s'appliquer sans probleme biensur.
Dans le cas ou la recherche est l'aboutissement d'un partenariat avec un industriel, le debat reste ouvert a mon avis, l'industriel voulant probablement garde pour lui le fruit des recherches.
Mais sur le principe l'idee est excelente !
RuZed
[^] # Re: oui et non
Posté par pfrenard . En réponse à la dépêche Premier craquage quantique. Évalué à 1.
Reste a trouver une vraie methode bien secur pour etre sur que le donneur d'ordre est bien celui qu'il dit etre. les grands classiques authentification, non repudiation ...
Je ne trouve pas le systeme de donner son num de CB a la banque bien mieux que le donner au marchand. En effet si un fraudeur donne ton numero de CB, ca change pas le pb, t'as paye a la place d'un autre.
<mode-appitoiment value=on>
Et pi la je suis en mission dans une prod d'une grosse banque ... snifff : la securite ca fait peur mais pas dans le bon sens !!
</mode-appitoiment>
RuZed
[^] # Re: Pas du tout d'accord
Posté par pfrenard . En réponse à la dépêche Gouvernement Britanique et Open Source. Évalué à 3.
Pour ce qui est de l'utilisation de LateX par une secretaire, a mon avis faut pas rever. Ou alors apres une sacree bonne formation.
Il est clair que si on utilisait du Libre dans l'education on aurait moins de monopole de tel ou tel editeur. Mais ca c'est une verite deja bien connue :)
A mon epoque ( snifff .. nostalgie ) on devait faire tous les rapports en LateX, c'etait obligatoire. Maintenant dans le meilleurs des cas c'est une possibilite seulement.
RuZed
[^] # Re: faut-il vraiment espèrer un résultat ?
Posté par pfrenard . En réponse à la dépêche Une commission brise-monopole informatique. Évalué à 10.
Elle aura au moins le merite d'exister.
Par contre quels seront les status de cette entitee ?
Assos 1901 ? autre ...
Est-ce du benevolat ou une nouvele facon de se faire des tunes ?
Quels seront les moyens d'actions ? Intervention a niveau de l'Europe ?
En gros bravo pour le principe a voir pour la realisation.
RuZed
[^] # Re: Et la fusion ...
Posté par pfrenard . En réponse à la dépêche La haute disponibilité sous Linux. Évalué à 2.
Bilan le soft ouvre une connection a son demarage et ne tente pas de la reouvrir par la suite.... Si la base bascule il faut redemarer l'appli. Dans ce cas le cluster n'a aucun sens sauf si on fait basculer l'appli et la base en meme temps, pourquoi du 3 tiers a ce moment ....
Reponse perso ... Non plus en short chew CMOL !!
[^] # Re: Et la fusion ...
Posté par pfrenard . En réponse à la dépêche La haute disponibilité sous Linux. Évalué à 5.
Le plus que j'ai constate chez HP c'est HP PRM ( pour gerer le repartion entre services si plusieurs services tournent sur un noeud ) existe t il l'equivalent en libre ?
Mais pour le moment ces types de cluster n'assurent pas la persistence des connections ( telnet base de donnees ) sauf dans certain cas tres particuliers comme avec OPS (Oracle Parallel Server - aie mes euros ... + perfs bof bofs )
TruCluster le permet il ?
[^] # Re: Reponse d'Alan Cox sur LinuxToday
Posté par pfrenard . En réponse à la dépêche DMCA, quand tu nous tiens. Évalué à 2.
Dans ta proposition il y "ne pas respecter la loi"
C'est effectivement jouer sur les mots mais je pense qu'il y a une enorme difference entre s'opposer a une loi -associations de lutte contre ....- et etre hors la loi.
[^] # Re: ce que j'ai compris
Posté par pfrenard . En réponse à la dépêche DMCA, quand tu nous tiens. Évalué à 0.