Si les services sont bindés sur l'adresse 0.0.0.0, il n'y a rien à faire lors d'un changement d'IP.
exact, mais certains daemons (named pour ne pas le nommer) preferent detecter les adresses ip au demarrage et s'attacher (bind) a chacune d'elle.
pour la redondance de named, il y a d'autres methodes c'est sur :-) mais j'ai prefere faire en sorte que le changement d'etat du vrrp lance un script dans /etc/vrrpd/ avec des arguments (pour dire si il devient maitre/esclave et sur quel vrrid). Ca permet de gerer a peut pres tous les cas de figure.
normalement vrrp est utilise pour des equipements reseau (routeur, firewall, ...) qui n'ont pas particulierement de services a adapter au changement d'etat puisque l'interet est seulement de recuperer l'adresse ip qui va bien pour recevoir le trafic reseau.
hsrp c'est le vrrp de cisco. en fait c'est cisco qui a developpe hsrp et ensuite vrrp a ete normalise d'apres les travaux sur hsrp (je crois).
moi aussi je l'aime bien ce vrrpd.
je l'utilise par exemple pour avoir les services suivants redondants:
-proxy web/ftp
-proxy ntp
-proxy dns
avec deux machines, une prioritaire sur le vrrp "proxy web" et l'autre prioritaire sur le vrrp "proxy dns+ntp".
ca marche au poil, on peut rebooter pour maintenance une machine, l'autre prend tous les services en charge... que du bonheur.
par contre vrrpd n'est plus tellement maintenu il me semble. la derniere version date de plus d'un an. J'ai eu besoin de faire des modifications pour que mon bidule marche bien (relancer les services quand les adresses ip changent ...), j'ai propose le patch a l'auteur mais aucune nouvelle ... meme pas pour dire que cela n'est pas interessant.
dommage.
Exact, je suis entierement d'accord avec toi.
Et depuis le début qui plus est ... cependant je trouve que tu pousses le besoin de traduction trop loin (en fait tu chipottes et tu parles d'OS la ou certaines doc en francais parlent de SE. Quel est le terme a prendre en compte ??)
Les termes utiles pour installer un logiciel sont tous courant en francais (cederom, disquette, mot de passe, license, cliquer sur setup.exe :-) donc suffisant pour le public.
Dans cette nouvelle, on aurait du garder wireless dans le titre car c'est le nom de l'association (et nous n'y pouvons rien), et mettre "sans-fil" dans les explications. D'ailleur ici on parle courement de réseau sans fil et jamais de wireless lan. (alors qu'on parle de wafer map, de stdf raw data ...)
Bon, sans s'enerver ... parce que je sens que la pression monte chez PK :-)
suite a un autre post de toi (sur GTK+ 2) (http://linuxfr.org/comments/view.php3?news_id=6555&res_type=1&a(...)),je peux te dire que je ne sais pas si je suis un cas d'espèce a part, mais quand je lis "anti-crenelage" je ne fais pas immediatement le rapport avec l'anti-aliasing. Du coup si je voulais installer un systeme d'anti-crenelage sur ma machine, je suis sur que je prefererai la version anglaise de la doc, celle qui ne me forcera pas a reflechir pour comprendre le sens de la phrase avant de reflechir a la mise en place technique. Notes que cela ne condamne pas l'utilité de la documentation en francais, je concois qu'elle peut etre d'approche plus facile pour certains. Mais d'un autre cote, comment se souvenir des instructions si tu capte rien a l'anglais ? comment faire les rapprochements genre "su -> switch user, df -> disk free, ..."
je pense qu'a un certain moment, commencer a penser ces notions en anglais est un plus pour l'informaticien (tout devient plus "logique").
quand a ton defi "coller un non-informaticien francophone devant une doc informatique en anglais", il est ridicule.
je te defie a mon tour, a coller un non-informaticien francophone devant une doc informatique en francais. ca lui laisse plus de chances, mais le resultat sera guere mieux. De nos jours les logiciels sont censé marcher tout seuls (etre intuitif) et la doc est inexistante quelle que soit la langue. Sous linux on a les HOWTO, mais colle ta concierge devant DNS-HOWTO (au pif, aurait pu etre LILO-HOWTO) en francais pour voir ...
Tiens, une gageure, essaye de traduire le 'linux advanced routing and traffic control HOWTO' en francais... bonne chance !
"scanner" est deja passe dans les moeurs ... au moins en medecine, ce sera dur a changer !!
RAM et ROM ont leurs equivalents: MEV et MEM, que l'on m'avait enseigné il y a ... 18 ans a peu pres.
On voit aujourd'hui que ces termes n'ont pas réussi à s'imposer.
Cette gueguerre anglais/francais est recurrente sur linuxfr. Je suis contre la disparition du francais, mais je suis aussi le premier a utiliser les termes comme ils viennent, donc souvent en anglais.
Si on veut imposer des termes francais, il faut d'abord le faire dans les medias (presse surtout) et dans les documentations. malheureusement, une documentation technique traduite en francais (sans termes anglais) est quasiement illisible tant il faut reflechir pour comprendre de quoi on cause. j'en suis désolé, mais aujourd'hui c'est un état de fait.
cela n'empeche pas d'utiliser les termes francais chaque fois que cela est possible :-)
de plus le probleme n'est pas seulement les pertes mais aussi le temps de propagation de bout en bout.
ethernet et CSMACD depend fortement de la capacite des equipements a decouvrir si le cable est libre ou occupé. c'est pour cela que les trames ont une longueur mini: occuper toute la longueur du fil afin d'etre detectee par les autres qui voudraient prendre la parole...
je rappelle que openoffice n'est pas le pere de staroffice
Oui évidement c'etait de la provoc !
Mais aujourd'hui SUN est bien content de récuperer les améliorations issues d' openoffice, rajouter ses bidouilles perso et de refourguer le tout en staroffice.
Il n'y a plus de relation de descendance claire. les 2 produits sont parent et descendant de l'autre.
bon pour les jeux je ne sais pas, ca fait 5 ans que je ne joue plus aux jeux video, pas le temps. mes potes jouent sur une console, sur PC la course a l'armement pour la puissance du materiel les a decourage depuis longtemps.
staroffice est carrement le mauvais exemple. si tu suis l'actualite logicielle, tu sais evidement que ce soft est en fait une evolution de openoffice...
acrobat reader ? xpdf, ghostview ...
Kapital et MoneyDance je ne les connais pas mais gnucash est vraiment devenu bien ces dernier temps. une rigueur digne de l'esprit comptable mais une souplesse pour les non comptables (credit et debit renommés ...) et une aide pour la conversion en euro des comptes en monaies nationnales europeennes ...
PS: s/croyait/croyez/g dans tous tes posts !!
ca rend tes messages dur a lire ces photes :-)
les autres ont deja bien répondu, je rajouterai que pour un utilisateur a la maison qui ne veux pas mettre une 10aine de machines dans une DMZ, il n'y a pas le choix: le concept de firewall soit etre adapté a la situation.
La plupart des services ne sont pas foncièrement dangereux, surtout si ils ne sont pas accessibles de l'exterieur. Par exemple chez moi il y a un service IMAP sur mon firewall pour que notre mail soit dispo depuis tous les postes. le port IMAP n'est dispo que pour les machines internes. Le firewall fait touner aussi sendmail (la je risque un flame war) mais de meme, uniquement accessible depuis l'interieur. C'est le firewall qui va chercher les mails sur un serveur POP pour toute la famille de temps en temps.
En fait le seul port ouvert du coté internet c'est ssh, et encore seulement depuis quelques adresses IP.
le plus important:
-instller LE MINIMUM UTILE. ca fait moins de logiciels a mettre a jour quand des problemes de securite sont signalés.
-mettre a jour REGULIEREMENT (en fait ma machine va toutes les nuit chopper les mises a jour et m'envoie un mail si il y en a une qui la concerne, comme ca je patche le lendemain matin).
smoothwall veut montrer que l'on peut faire un vrai firewall linux competitif par rapport aux pix/fw-1/... il est donc normal qu'ils n'installent aucun service dessus.
pas forcement parce que BUG c'est pas cafard mais plutot insecte, (nuisible ...)
les expressions anglaises s'en servent pour dire aussi ennuyer ou emmerder qqun ...
permet moi de ne pas etre d'accord (pas entièrement en tout cas).
l'argument qu'il faut avant tout mettre en avant, c'est que GNU/Linux est libre
Pour faire plaisir a qui ? En vertue de quoi ? laisse aux autres la liberté de penser ce qu'ils veulent ... (je trouve le "il faut" abusif) et laisse moi te rappeler que linux existe juste parce que TECHNIQUEMENT c'etait fun de developper un os. C'est l'aspect technique qui a fédéré les développeurs du noyau et pas une idéologie. J'ai toujours autant de plaisir avec linux qu'au temps de la SLS et de son noyau 0.99 (a mon tour de radoter).
Les entreprises se foutent pas mal de l'idéologie du libre. Ce qui les interesse c'est la stabilité, la puissance, les possibilitées techniques ... et le prix.
Même si une solution libre est un peu moins performante qu'une solution propriétaire, je préfère l'utiliser
je lui dis ? allez: tant mieux pour toi !
PS:j'utilise quasiement exclusivement linux depuis la SLS et ses 50 disquettes ... l'idéologie opensource n'était pas un cheval de bataille aussi reconnu que maintenant. Meme si j'adhère a fond a la cause du libre, il faut bien se rendre compte qu'il n'y a pas UNE communeauté mais plusieurs: les techniciens (dev, admins ...), les utilisateurs, les apotres du libre ... linux apporte a chacun selon sa priorité.
c'est le passage que je retiendrai de ce FUD grossier. Je crois qu'en effet aujourd'hui la license GPL (diabolisée depuis un moment par microsoft) peu faire peur aux décideurs des entreprises.
Leur exemple Nvidia est grotesque puisque si le driver GPL n'avait pas existé, ils auraient de toutes facons du partir de zero.
Mais une boite souhaitant faire du soft commercial mixé/intégré avec des parties de code GPL/LGPL doit se mefier et embaucher des hommes de loi pour surveiller les eventuelles transgressions de license.
malgré tout cet inconvenient me semble largement conpensé par ailleurs ... et il ne peut pas y avoir QUE des avantages :-)
Tout a fait, j'en rajoute une couche pour notre ami baramin.
La "sécurité par l'obscurité" a déjà été discutée de fond en comble. D'ailleur baramin démonte lui même ses arguments en avouant que les jeux proprio (comprendre non open source par la meme occasion) souffrent du meme mal.
Toute la sécurité des systèmes (soient ils des jeux, des os ou des applications) doit dépendre d'un algorithme dit sur et non pas d'un éventuel secret de fabrication a 2 balles (euro ?). Et pour éprouver la fiabilité d'un tel algo, rien de mieux que de l'exposer à la vue de tous ...
finalement baramin a presque raison: avec ce soft en GPL si il y a un moyen de tricher se sera fait de suite ... et donc corrigé en peu de temps.
maintenant, il sera toujours possible de modifier le comportement de la souris/joystick, de rajouter des auto-fire ou auto-aim ... mais tout le monde en profitera assez vite.
Ton téléphone portable, y a un type qui s'est emmerdé a configurer la carte sim que tu as placé dedans pour qu'il marche. Il a donc fait la config pour toi (moyennant finances).
Le courier papier, c'est encore pire: il faut enseigner a chaque utilisateur comment acheter un timbre, le coller, trouver l'adresse et l'ecrire en pensant a ce qu'elle soit lisible dans le pays de destination (attention aux 1 vers les states par exemple, qui sont pris pour des 7 si pas écris juste avec un trait vertical).
Quand a la voiture, c'est comme ton téléphone, tu ne regle pas le carbu parceque quelqu'un d'autre l'a fait.
Je te propose donc une solution a TON probleme: pour ne pas t'embeter avec la config de ta machine, fait comme avec ta bagnole: prend un contrat de maintenance chez un spécialiste.
bof, au temps de la SLS (distribution linux), on pouvait installer X11 sur des machines 4Mo sans probleme... si on arrivait a configurer les timings pour son ecran :-)
c'est l'époque des 486DX33/4mo je m'en souviens bien ... on compilait le noyau en quasiement autant de temps que aujourd'hui sur un PIII, tout a augmenté dans les meme proportions (taille des sources / puissance des machines)
Ton raisonement est pas mal mais un peu a l'emporte piece quand meme...
un programme en 64 bits est plus lent
ben ca depend du programme hein. pour notepad c'est possible mais pas sur (meme si microsoft est capable d'inventer les polices de caractere codées sur 64 bits :-)). Pourquoi le proc 64 bits ne serait pas aussi rapide que le proc 32 bits ??
a priori il doit etre aussi rapide pour les memes operations et plus rapide pour les operations traitant des données plus larges (en bits).
pour un soft qui doit de toutes facons gerer des entités occupant beaucoup de bits, genre entiers sur 128 bits, un proc 64bits devrait etre capable d'etre environ 2 fois plus rapide qu'un proc 32bits.
Avec ton raisonnement, je suis sur que tu utilises toujours un z80 8bits pour aller plus vite ?
De meme, suite a ton raisonnement, tout le monde est d'accord pour dire que les machines a base de proc alpha (64bits) sont hyper lentes ...
meme sur la conso memoire je ne suis pas entierement d'accord. les proc merdiques d'intel supportent les registres sur 8 (ah,al),16 (ax) et 32 (eax) bits aujourd'hui, ce qui te permet d'utiliser celui dont tu as besoin et de ne pas gaspiller (meme si c'est plutot fait pour etre compatible avec les anciens softs). Je ne connais pas l'assembleur ia64, mais si on peut acceder aux registres en 64,32,16 et 8 bits, on aura pas de surconsommation mémoire (sauf les pointeurs mais ca represente pas un doublement loin de la).
Bref je suis d'accord - en partie - avec ta remarque. 64 bits pourquoi faire ? pour word et excel ca apporte peu. Pour un serveur web non plus. pour mathematica peut etre ...
Quand aux besoins d'adressage memoire, il n'est pas besoin d'u proc 64bits mais d'un proc avec un bus d'adresse 64 bits... reste a définir ou on mesure la largeur du proc (bus de données, bus d'adresse, registres ?)
on peut peut-etre faire la meme chose avec certains patchs pour linux qui permettent de poser des limites/droits par rapport aux appels systemes / fichiers ...
NB: je me suis bien gardé de parler de "jail" avec linux, mais bien de "chroot jail" terme employé sur tous les unix AVANT que freebsd n'inclu l'appel système jail() pour la première fois dans sa release 4.0 (mars 2000).
Pour le coup, peux tu m'expliquer les differences ?
la plupart des docs parlent de "chroot jail" des que chroot est utilisé pour reconstruire un environnement séparé (avec un /etc/passwd quasi vide, juste les libs qu'il faut ...). Comme je lis les docs, je suis sujet au même travers que mes lectures.
il suffit de chercher "linux chroot jail" pour voir un nombre effarent de réponses dans google, par exemple la: http://www.linuxdoc.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edi(...)
chroot => change root permet de définir un nouveau repertoire racine pour un process (et ses fils).
ces process ne verront que les fichiers qui sont dans ce nouveau /, il ne pourront (en principe - il y a eu des failles) pas s'echapper de la prison (on parle de chroot jail).
pour anonymous c'est un gain en sécurité indéniable, que l'on se doit de mettre en place, après tout on ne le connais pas cet anonymous !
pour les autres users, je dirai que cela depend. si c'est une machine ou les users on un accès shell, ils feront ce qu'ils veulent de toute facon donc pas besoin de les brimer avec un "chroot jail". Si c'est une machine de ftp pour des abonnés (comme chez les FAI) ou les users ont un mot de passe mais pas de compte shell, le gain du chroot est interessant aussi ...
Effectivement, mais si la rumeur "n'utilisez pas de noyau avant le x.y.10" se répands, Linus sera obligé de sortir le 2.6.10 directement pour que les gens testent le noyau...
La bonne démarche, de notre part (les adeptes de linux qui savent compiler et patcher) serait d'utiliser les noyaux "dits stables" dès qu'ils sortent sur toutes les machines pas critiques.
Voir de tester les noyaux un minimum sur les hardware de prod (sur le spare par exemple).
par exemple, si j'ai un serveur web en 2.2.19, il faut tester le 2.4.0 des qu'il sort sur le meme hardware pour signaler les problèmes de drivers et autres complications. Sinon quand le 2.4.16 devient interessant, je ne pourrai pas changer de noyau si personne n'utilise la meme config bizarre.Le serveur Web n'est pas forcement un bon exemple non plus, testez systématiquement sur les portables, y a encore pas mal de surprises, notement avec le suspend/resume ...
les problemes de scheduleur/vm/inodes, tout le monde y est confronté quel que soit sa configuration, il y a donc un maximum de chances que cela soit détecté. Par contre les configurations exotiques (3 cartes son, 4 controleurs ieee1394, 6 controleurs ide ... le tout en eisa et token ring) on peut etre sur qu'il y a des problemes de driver/detection
Cependant ils pourraient ne pas ouvrir une partie de leur code, pour eviter que des petits malins s'ammusent a changer le client pour valider des reponses erronees.
Tu n'es pas sans savoir que la sécurité par l'obscurité est discutable ?
Tu fais pourtant allusion a ce genre de sécurité.
La seule vraie méthode serait plutot du genre:
1/ une partie de la réponse est connue et valide que le reste est bien le résultat du calcul demandé
2/ la meme question est posée à au moins 3 machines différentes pour débusquer immédiatement un tricheur (et le blacklister).
planquer le code, c'est juste forcer les gens motivés à le désassembler, et les bons désassembleurs existent ...
effectivement, le seul truc qu'il a fait c'est abaisser la memoire disponible pour etre sur de stresser la VM. il ne donne pas suffisement de
mesures pour que l'on voit si d'autres parametres sont venus limiter les perfs.
il aurait fallu donner les courbes cpu/network/io/... sur les serveurs et sur les injecteurs pour en savoir plus.
Je note quand meme autre chose de ce bench: le scheduleur de BSD m'est toujours apparu comme plus rapide que celui de linux. Dans ce test, on voit de nouveau que linux est plus lent pour creer et detruire des process... si je me souviens bien la tendance est inversée pour les threads (plus rapide sous linux). Peut etre le prochain bouleversement du kernel sera de travailler sur le scheduleur ?
avant d'utiliser ces outils (parted, ...) tu prendra soin de demonter (umount) tes filesystemes correctement. du coup le journal tu t'en passe puisque le filesysteme est propre. parted traite ce filesysteme comme de l'ext2 et cela marche tres bien.
conclusion: ca marche bien si tu ne profites pas d'un crash pour repartitionner ton disque ...
faut pas (trop) pousser non plus :-)
la journalisation a un cout, comme l'ont dit certains en dessous. Du coup je vous conseille la lecture de ce papier ultra court de redhat sur le tuning de ext3. Ils indiquent les parametres qui ont une influence sur les perfs et donnent des exemples (tout en precisant bien qu'il n'y a pas de tuning applicable partout, faut le faire au cas par cas évidement).
url: http://www.redhat.com/support/wpapers/redhat/ext3/index.html(...)
[^] # Re: Les logiciels libres de la haute disponibilité et de la haute performance.
Posté par PLuG . En réponse à la dépêche La haute disponibilité sous Linux. Évalué à 1.
exact, mais certains daemons (named pour ne pas le nommer) preferent detecter les adresses ip au demarrage et s'attacher (bind) a chacune d'elle.
pour la redondance de named, il y a d'autres methodes c'est sur :-) mais j'ai prefere faire en sorte que le changement d'etat du vrrp lance un script dans /etc/vrrpd/ avec des arguments (pour dire si il devient maitre/esclave et sur quel vrrid). Ca permet de gerer a peut pres tous les cas de figure.
normalement vrrp est utilise pour des equipements reseau (routeur, firewall, ...) qui n'ont pas particulierement de services a adapter au changement d'etat puisque l'interet est seulement de recuperer l'adresse ip qui va bien pour recevoir le trafic reseau.
hsrp c'est le vrrp de cisco. en fait c'est cisco qui a developpe hsrp et ensuite vrrp a ete normalise d'apres les travaux sur hsrp (je crois).
[^] # Re: Les logiciels libres de la haute disponibilité et de la haute performance.
Posté par PLuG . En réponse à la dépêche La haute disponibilité sous Linux. Évalué à 10.
je l'utilise par exemple pour avoir les services suivants redondants:
-proxy web/ftp
-proxy ntp
-proxy dns
avec deux machines, une prioritaire sur le vrrp "proxy web" et l'autre prioritaire sur le vrrp "proxy dns+ntp".
ca marche au poil, on peut rebooter pour maintenance une machine, l'autre prend tous les services en charge... que du bonheur.
par contre vrrpd n'est plus tellement maintenu il me semble. la derniere version date de plus d'un an. J'ai eu besoin de faire des modifications pour que mon bidule marche bien (relancer les services quand les adresses ip changent ...), j'ai propose le patch a l'auteur mais aucune nouvelle ... meme pas pour dire que cela n'est pas interessant.
dommage.
[^] # Re: Sans fil
Posté par PLuG . En réponse à la dépêche L'équipe de France Wireless à Autrans. Évalué à 0.
Et depuis le début qui plus est ... cependant je trouve que tu pousses le besoin de traduction trop loin (en fait tu chipottes et tu parles d'OS la ou certaines doc en francais parlent de SE. Quel est le terme a prendre en compte ??)
Les termes utiles pour installer un logiciel sont tous courant en francais (cederom, disquette, mot de passe, license, cliquer sur setup.exe :-) donc suffisant pour le public.
Dans cette nouvelle, on aurait du garder wireless dans le titre car c'est le nom de l'association (et nous n'y pouvons rien), et mettre "sans-fil" dans les explications. D'ailleur ici on parle courement de réseau sans fil et jamais de wireless lan. (alors qu'on parle de wafer map, de stdf raw data ...)
[^] # Re: Sans fil
Posté par PLuG . En réponse à la dépêche L'équipe de France Wireless à Autrans. Évalué à 1.
suite a un autre post de toi (sur GTK+ 2) (http://linuxfr.org/comments/view.php3?news_id=6555&res_type=1&a(...)),je peux te dire que je ne sais pas si je suis un cas d'espèce a part, mais quand je lis "anti-crenelage" je ne fais pas immediatement le rapport avec l'anti-aliasing. Du coup si je voulais installer un systeme d'anti-crenelage sur ma machine, je suis sur que je prefererai la version anglaise de la doc, celle qui ne me forcera pas a reflechir pour comprendre le sens de la phrase avant de reflechir a la mise en place technique. Notes que cela ne condamne pas l'utilité de la documentation en francais, je concois qu'elle peut etre d'approche plus facile pour certains. Mais d'un autre cote, comment se souvenir des instructions si tu capte rien a l'anglais ? comment faire les rapprochements genre "su -> switch user, df -> disk free, ..."
je pense qu'a un certain moment, commencer a penser ces notions en anglais est un plus pour l'informaticien (tout devient plus "logique").
quand a ton defi "coller un non-informaticien francophone devant une doc informatique en anglais", il est ridicule.
je te defie a mon tour, a coller un non-informaticien francophone devant une doc informatique en francais. ca lui laisse plus de chances, mais le resultat sera guere mieux. De nos jours les logiciels sont censé marcher tout seuls (etre intuitif) et la doc est inexistante quelle que soit la langue. Sous linux on a les HOWTO, mais colle ta concierge devant DNS-HOWTO (au pif, aurait pu etre LILO-HOWTO) en francais pour voir ...
Tiens, une gageure, essaye de traduire le 'linux advanced routing and traffic control HOWTO' en francais... bonne chance !
[^] # Re: Sans fil
Posté par PLuG . En réponse à la dépêche L'équipe de France Wireless à Autrans. Évalué à 5.
RAM et ROM ont leurs equivalents: MEV et MEM, que l'on m'avait enseigné il y a ... 18 ans a peu pres.
On voit aujourd'hui que ces termes n'ont pas réussi à s'imposer.
Cette gueguerre anglais/francais est recurrente sur linuxfr. Je suis contre la disparition du francais, mais je suis aussi le premier a utiliser les termes comme ils viennent, donc souvent en anglais.
Si on veut imposer des termes francais, il faut d'abord le faire dans les medias (presse surtout) et dans les documentations. malheureusement, une documentation technique traduite en francais (sans termes anglais) est quasiement illisible tant il faut reflechir pour comprendre de quoi on cause. j'en suis désolé, mais aujourd'hui c'est un état de fait.
cela n'empeche pas d'utiliser les termes francais chaque fois que cela est possible :-)
[^] # Re: longueur cables ethernet
Posté par PLuG . En réponse à la dépêche Ethernet sur longue distance. Évalué à 10.
ethernet et CSMACD depend fortement de la capacite des equipements a decouvrir si le cable est libre ou occupé. c'est pour cela que les trames ont une longueur mini: occuper toute la longueur du fil afin d'etre detectee par les autres qui voudraient prendre la parole...
[^] # Re: HHHAAAHHAA
Posté par PLuG . En réponse à la dépêche Be est en liquidation, beOs est mort?. Évalué à 0.
Oui évidement c'etait de la provoc !
Mais aujourd'hui SUN est bien content de récuperer les améliorations issues d' openoffice, rajouter ses bidouilles perso et de refourguer le tout en staroffice.
Il n'y a plus de relation de descendance claire. les 2 produits sont parent et descendant de l'autre.
[^] # Re: Applis non libres qui valent le cout sous Linux :
Posté par PLuG . En réponse à la dépêche Be est en liquidation, beOs est mort?. Évalué à 10.
staroffice est carrement le mauvais exemple. si tu suis l'actualite logicielle, tu sais evidement que ce soft est en fait une evolution de openoffice...
acrobat reader ? xpdf, ghostview ...
Kapital et MoneyDance je ne les connais pas mais gnucash est vraiment devenu bien ces dernier temps. une rigueur digne de l'esprit comptable mais une souplesse pour les non comptables (credit et debit renommés ...) et une aide pour la conversion en euro des comptes en monaies nationnales europeennes ...
PS: s/croyait/croyez/g dans tous tes posts !!
ca rend tes messages dur a lire ces photes :-)
[^] # Re: Que mettre sur son Firewall
Posté par PLuG . En réponse à la dépêche Startup Linux : un Firewall méconnu. Évalué à 4.
La plupart des services ne sont pas foncièrement dangereux, surtout si ils ne sont pas accessibles de l'exterieur. Par exemple chez moi il y a un service IMAP sur mon firewall pour que notre mail soit dispo depuis tous les postes. le port IMAP n'est dispo que pour les machines internes. Le firewall fait touner aussi sendmail (la je risque un flame war) mais de meme, uniquement accessible depuis l'interieur. C'est le firewall qui va chercher les mails sur un serveur POP pour toute la famille de temps en temps.
En fait le seul port ouvert du coté internet c'est ssh, et encore seulement depuis quelques adresses IP.
le plus important:
-instller LE MINIMUM UTILE. ca fait moins de logiciels a mettre a jour quand des problemes de securite sont signalés.
-mettre a jour REGULIEREMENT (en fait ma machine va toutes les nuit chopper les mises a jour et m'envoie un mail si il y en a une qui la concerne, comme ca je patche le lendemain matin).
smoothwall veut montrer que l'on peut faire un vrai firewall linux competitif par rapport aux pix/fw-1/... il est donc normal qu'ils n'installent aucun service dessus.
[^] # Re: on serait tous de mauvaise foi alors ?
Posté par PLuG . En réponse à la dépêche Mort du programmeur originel de l'eniac. Évalué à 2.
les expressions anglaises s'en servent pour dire aussi ennuyer ou emmerder qqun ...
[^] # Re: pitoyable
Posté par PLuG . En réponse à la dépêche Pourquoi Microsoft Windows XP Embedded et pas Linux embedded ?. Évalué à 7.
l'argument qu'il faut avant tout mettre en avant, c'est que GNU/Linux est libre
Pour faire plaisir a qui ? En vertue de quoi ? laisse aux autres la liberté de penser ce qu'ils veulent ... (je trouve le "il faut" abusif) et laisse moi te rappeler que linux existe juste parce que TECHNIQUEMENT c'etait fun de developper un os. C'est l'aspect technique qui a fédéré les développeurs du noyau et pas une idéologie. J'ai toujours autant de plaisir avec linux qu'au temps de la SLS et de son noyau 0.99 (a mon tour de radoter).
Les entreprises se foutent pas mal de l'idéologie du libre. Ce qui les interesse c'est la stabilité, la puissance, les possibilitées techniques ... et le prix.
Même si une solution libre est un peu moins performante qu'une solution propriétaire, je préfère l'utiliser
je lui dis ? allez: tant mieux pour toi !
PS:j'utilise quasiement exclusivement linux depuis la SLS et ses 50 disquettes ... l'idéologie opensource n'était pas un cheval de bataille aussi reconnu que maintenant. Meme si j'adhère a fond a la cause du libre, il faut bien se rendre compte qu'il n'y a pas UNE communeauté mais plusieurs: les techniciens (dev, admins ...), les utilisateurs, les apotres du libre ... linux apporte a chacun selon sa priorité.
# IP
Posté par PLuG . En réponse à la dépêche Pourquoi Microsoft Windows XP Embedded et pas Linux embedded ?. Évalué à 4.
c'est le passage que je retiendrai de ce FUD grossier. Je crois qu'en effet aujourd'hui la license GPL (diabolisée depuis un moment par microsoft) peu faire peur aux décideurs des entreprises.
Leur exemple Nvidia est grotesque puisque si le driver GPL n'avait pas existé, ils auraient de toutes facons du partir de zero.
Mais une boite souhaitant faire du soft commercial mixé/intégré avec des parties de code GPL/LGPL doit se mefier et embaucher des hommes de loi pour surveiller les eventuelles transgressions de license.
malgré tout cet inconvenient me semble largement conpensé par ailleurs ... et il ne peut pas y avoir QUE des avantages :-)
[et pis il ont qu'a produire du GPL aussi :-)]
[^] # Re: MMORPG et logiciel libre...
Posté par PLuG . En réponse à la dépêche Ryzom un jeu GPL. Évalué à 6.
La "sécurité par l'obscurité" a déjà été discutée de fond en comble. D'ailleur baramin démonte lui même ses arguments en avouant que les jeux proprio (comprendre non open source par la meme occasion) souffrent du meme mal.
Toute la sécurité des systèmes (soient ils des jeux, des os ou des applications) doit dépendre d'un algorithme dit sur et non pas d'un éventuel secret de fabrication a 2 balles (euro ?). Et pour éprouver la fiabilité d'un tel algo, rien de mieux que de l'exposer à la vue de tous ...
finalement baramin a presque raison: avec ce soft en GPL si il y a un moyen de tricher se sera fait de suite ... et donc corrigé en peu de temps.
maintenant, il sera toujours possible de modifier le comportement de la souris/joystick, de rajouter des auto-fire ou auto-aim ... mais tout le monde en profitera assez vite.
[^] # Re: Plus de simplicité !
Posté par PLuG . En réponse à la dépêche Clickodrome vs. ligne de commande. Évalué à 5.
Ton téléphone portable, y a un type qui s'est emmerdé a configurer la carte sim que tu as placé dedans pour qu'il marche. Il a donc fait la config pour toi (moyennant finances).
Le courier papier, c'est encore pire: il faut enseigner a chaque utilisateur comment acheter un timbre, le coller, trouver l'adresse et l'ecrire en pensant a ce qu'elle soit lisible dans le pays de destination (attention aux 1 vers les states par exemple, qui sont pris pour des 7 si pas écris juste avec un trait vertical).
Quand a la voiture, c'est comme ton téléphone, tu ne regle pas le carbu parceque quelqu'un d'autre l'a fait.
Je te propose donc une solution a TON probleme: pour ne pas t'embeter avec la config de ta machine, fait comme avec ta bagnole: prend un contrat de maintenance chez un spécialiste.
[^] # Re: Petite Précision
Posté par PLuG . En réponse à la dépêche Le LDP pourrait se voir exclu de Debian !. Évalué à 1.
c'est l'époque des 486DX33/4mo je m'en souviens bien ... on compilait le noyau en quasiement autant de temps que aujourd'hui sur un PIII, tout a augmenté dans les meme proportions (taille des sources / puissance des machines)
[^] # Re: A quoi ca sert un Itanium ?
Posté par PLuG . En réponse à la dépêche Mandrake 8.1 sur IA64. Évalué à 1.
un programme en 64 bits est plus lent
ben ca depend du programme hein. pour notepad c'est possible mais pas sur (meme si microsoft est capable d'inventer les polices de caractere codées sur 64 bits :-)). Pourquoi le proc 64 bits ne serait pas aussi rapide que le proc 32 bits ??
a priori il doit etre aussi rapide pour les memes operations et plus rapide pour les operations traitant des données plus larges (en bits).
pour un soft qui doit de toutes facons gerer des entités occupant beaucoup de bits, genre entiers sur 128 bits, un proc 64bits devrait etre capable d'etre environ 2 fois plus rapide qu'un proc 32bits.
Avec ton raisonnement, je suis sur que tu utilises toujours un z80 8bits pour aller plus vite ?
De meme, suite a ton raisonnement, tout le monde est d'accord pour dire que les machines a base de proc alpha (64bits) sont hyper lentes ...
meme sur la conso memoire je ne suis pas entierement d'accord. les proc merdiques d'intel supportent les registres sur 8 (ah,al),16 (ax) et 32 (eax) bits aujourd'hui, ce qui te permet d'utiliser celui dont tu as besoin et de ne pas gaspiller (meme si c'est plutot fait pour etre compatible avec les anciens softs). Je ne connais pas l'assembleur ia64, mais si on peut acceder aux registres en 64,32,16 et 8 bits, on aura pas de surconsommation mémoire (sauf les pointeurs mais ca represente pas un doublement loin de la).
Bref je suis d'accord - en partie - avec ta remarque. 64 bits pourquoi faire ? pour word et excel ca apporte peu. Pour un serveur web non plus. pour mathematica peut etre ...
Quand aux besoins d'adressage memoire, il n'est pas besoin d'u proc 64bits mais d'un proc avec un bus d'adresse 64 bits... reste a définir ou on mesure la largeur du proc (bus de données, bus d'adresse, registres ?)
[^] # Re: chroot != jail
Posté par PLuG . En réponse à la dépêche Vulnerabilité dans wu-ftpd et problème de communication entre Redhat et ses concurrents. Évalué à 1.
http://www.daemonnews.org/200109/jailint.html(...)
on peut peut-etre faire la meme chose avec certains patchs pour linux qui permettent de poser des limites/droits par rapport aux appels systemes / fichiers ...
NB: je me suis bien gardé de parler de "jail" avec linux, mais bien de "chroot jail" terme employé sur tous les unix AVANT que freebsd n'inclu l'appel système jail() pour la première fois dans sa release 4.0 (mars 2000).
[^] # Re: chroot != jail
Posté par PLuG . En réponse à la dépêche Vulnerabilité dans wu-ftpd et problème de communication entre Redhat et ses concurrents. Évalué à 1.
la plupart des docs parlent de "chroot jail" des que chroot est utilisé pour reconstruire un environnement séparé (avec un /etc/passwd quasi vide, juste les libs qu'il faut ...). Comme je lis les docs, je suis sujet au même travers que mes lectures.
il suffit de chercher "linux chroot jail" pour voir un nombre effarent de réponses dans google, par exemple la: http://www.linuxdoc.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edi(...)
chroot + ? = jail ??
[^] # Re: HS quid du chrootage
Posté par PLuG . En réponse à la dépêche Vulnerabilité dans wu-ftpd et problème de communication entre Redhat et ses concurrents. Évalué à 1.
chroot => change root permet de définir un nouveau repertoire racine pour un process (et ses fils).
ces process ne verront que les fichiers qui sont dans ce nouveau /, il ne pourront (en principe - il y a eu des failles) pas s'echapper de la prison (on parle de chroot jail).
pour anonymous c'est un gain en sécurité indéniable, que l'on se doit de mettre en place, après tout on ne le connais pas cet anonymous !
pour les autres users, je dirai que cela depend. si c'est une machine ou les users on un accès shell, ils feront ce qu'ils veulent de toute facon donc pas besoin de les brimer avec un "chroot jail". Si c'est une machine de ftp pour des abonnés (comme chez les FAI) ou les users ont un mot de passe mais pas de compte shell, le gain du chroot est interessant aussi ...
[^] # Re: A propos de noyaux qui sortent trop vite
Posté par PLuG . En réponse à la dépêche Le noyau nouveau est arrivé. Évalué à 1.
La bonne démarche, de notre part (les adeptes de linux qui savent compiler et patcher) serait d'utiliser les noyaux "dits stables" dès qu'ils sortent sur toutes les machines pas critiques.
Voir de tester les noyaux un minimum sur les hardware de prod (sur le spare par exemple).
par exemple, si j'ai un serveur web en 2.2.19, il faut tester le 2.4.0 des qu'il sort sur le meme hardware pour signaler les problèmes de drivers et autres complications. Sinon quand le 2.4.16 devient interessant, je ne pourrai pas changer de noyau si personne n'utilise la meme config bizarre.Le serveur Web n'est pas forcement un bon exemple non plus, testez systématiquement sur les portables, y a encore pas mal de surprises, notement avec le suspend/resume ...
les problemes de scheduleur/vm/inodes, tout le monde y est confronté quel que soit sa configuration, il y a donc un maximum de chances que cela soit détecté. Par contre les configurations exotiques (3 cartes son, 4 controleurs ieee1394, 6 controleurs ide ... le tout en eisa et token ring) on peut etre sur qu'il y a des problemes de driver/detection
[^] # Re: Dommage...
Posté par PLuG . En réponse à la dépêche Décrypthon: la puissance inutilisée de votre PC au service des maladies génétiques.. Évalué à 9.
Tu n'es pas sans savoir que la sécurité par l'obscurité est discutable ?
Tu fais pourtant allusion a ce genre de sécurité.
La seule vraie méthode serait plutot du genre:
1/ une partie de la réponse est connue et valide que le reste est bien le résultat du calcul demandé
2/ la meme question est posée à au moins 3 machines différentes pour débusquer immédiatement un tricheur (et le blacklister).
planquer le code, c'est juste forcer les gens motivés à le désassembler, et les bons désassembleurs existent ...
[^] # Re: Euh...
Posté par PLuG . En réponse à la dépêche Comparatif des VM de Linux et FreeBSD. Évalué à 5.
mesures pour que l'on voit si d'autres parametres sont venus limiter les perfs.
il aurait fallu donner les courbes cpu/network/io/... sur les serveurs et sur les injecteurs pour en savoir plus.
Je note quand meme autre chose de ce bench: le scheduleur de BSD m'est toujours apparu comme plus rapide que celui de linux. Dans ce test, on voit de nouveau que linux est plus lent pour creer et detruire des process... si je me souviens bien la tendance est inversée pour les threads (plus rapide sous linux). Peut etre le prochain bouleversement du kernel sera de travailler sur le scheduleur ?
# conseil aupres de linus
Posté par PLuG . En réponse à la dépêche Linus dans le top25 des chefs d'entreprises. Évalué à 10.
voici ce que j'obtiens en cliquant sur le lien:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near '='.
/templates/GlobalItems/sql_createarticle.asp, line 55
[^] # Re: Redimensionnement?
Posté par PLuG . En réponse à la dépêche EXT3 : intégration dans l'arbre de source du noyau de Linus.. Évalué à 7.
conclusion: ca marche bien si tu ne profites pas d'un crash pour repartitionner ton disque ...
faut pas (trop) pousser non plus :-)
[^] # Re: Nouveau système de fichier
Posté par PLuG . En réponse à la dépêche EXT3 : intégration dans l'arbre de source du noyau de Linus.. Évalué à 10.
je rajoute quand meme mes 2 eurocents:
la journalisation a un cout, comme l'ont dit certains en dessous. Du coup je vous conseille la lecture de ce papier ultra court de redhat sur le tuning de ext3. Ils indiquent les parametres qui ont une influence sur les perfs et donnent des exemples (tout en precisant bien qu'il n'y a pas de tuning applicable partout, faut le faire au cas par cas évidement).
url: http://www.redhat.com/support/wpapers/redhat/ext3/index.html(...)