Psychofox a écrit 11237 commentaires

sudo/runas c'est pas fait pour les chiens encore une fois.

Si t'es capable de faire un sudo -u browsing firefox pour démarrer ton navigateur, tu peux faire un sudo -u browsing autrecommande pour gérer tes fichiers. Et sudo connait la directive NOPASSWD

man sudo
man sudoers

ben pour l'instant microsoft a l'air de faire 1 outil par appli aussi puisque ce mode protégé est fait pour IE7 et pour des problèmes liés au web.

De toute façon, si tu ne fais pas confiance aux sites web que tu visites, tu n'as qu'à pas y aller.

[quote]
Pas d'accord, pouvoir faire ça pour chaque application (par exemple, gestion des droits d'écriture par appli et par utilisateur et non plus seulement par utilisateur pourrait vraiment être un plus pour la sécurité, selon moi. En fait la seule protection "efficace" en partie pour les programmes malveillants que l'utilisateur lance explicitement, et qui pourraient compromettre ses données ( beaucoup plus emmerdant pour un utilisateur de perdre ses données que de réinstaller son système)[/quote]

Mouais mais sous windows comme sous linux, tu peux déja le faire :

--> tu te crées un compte "browsing" sur ton pc, tu ne lui donne aucun droit en dehors de son propre /home

--> tu lances ton navigateur sous ce même utilisateur avec runas (windows) ou sudo (linux)

Comme ça ton propre /home et le reste du système est en sécurité.

Pas vraiment convainquant ton post :

a) Rien a voir, sous Unix, si il y a une faille dans Firefox, l'exploit pourra ecrire partout ou l'utilisateur sous lequel Firefox tourne peut ecrire, sous Vista IE7 ne pourra ecrire que dans 2-3 repertoires quel que soit l'utilisateur.

Révolution ? expérience nouvelle ? bof. C'est une fonctionnalité intéressante, mais la seule vrai sécurité, c'est de patcher les failles. Si ce "mode protégé"a lui-même des faille, qu'est-ce qu'on fait ? De plus, j'imagine déja que ce genre de mode sera de toute façon contourner par l'utilisation de plugins. Exemple : permettra t-il d'empêcher un site écrit en flash (ou n'importe quel autre plugin dont MS n'est pas forcément au courant de son existance) de faire n'importe quoi sur ta machine ?

b) C'est bien plus pousse et integre au systeme que Spotlight, pas comparable

mouais. Techniquement il est peut-être mieux, mais au niveau de l'expérience personnelle, apporte t-il vraiment une expérience nouvelle (voire une révolution) par rapport aux dixaines de clones de spotlights disponibles pour windows ? J'ai plus l'impression que la seule différence, c'est qu'il sera intégré, pensé et installé par défaut par MS. C'est un plus mais pas de quoi motiver un changement d'OS.

c) Des innovations il y en a, votre probleme c'est que vous ne connaissez rien a Vista a part les trucs les plus cites dans la presse.

Blâme l'équipe de marketing de MS. C'est vrai quoi, on n'y peut rien si tout ce qui filtre est du néant.

d) Les miniatures de page, c'est unique a IE7, l'integration des RSS et d'un framework complet d'access RSS dans IE7 est innovante elle aussi, dire simplement "Firefox permet de lire les RSS" c'est comme dire "MS-DOS permet de faire tourner des programmes aussi" pour comparer MS-DOS a Unix

Les miniatures, ce n'est pas unique à IE7. ça existe sur d'autres navigateurs, de base (exemple opera) ou via une extension (firefox).

Maintenant c'est pas en utilisant des buzzwords (intégration des RSS et d'un framework complet d'access RSS) que ça va rendre le truc plus innovant. Développe un peu plus. C'est vraiment innovant ? C'est mieux pensé ? codé plus proprement ? qu'apporte t-il de plus ? Développe un peu, je veux du concret, pas des buzzwords.

ben il semblerait que pleins de gens ne rencontrent pas ce problème (y compris moi). ;)

Et puis à priori, j'en n'ai rien à foutre que mon cpu monte à 100% quand il charge une page web, tant qu'il la charge.

tu as pris quelles drogues ?

Si tu ne vois pas la différence entre démocratie indirecte (déléguer des tâches pendant un temps fixé à un nombre restreint de personnes) et dictature (s'approprier des pouvoirs et les exercer sans accord préalable d'une majorité du peuple), ben fais la révolution ou suicides-toi mais ne vient pas nous faire de hors-sujets (du genre tyrannie ou anarchie) ici.

PS: je n'ai jamais parlé de haine donc je ne vois pas sur quoi tu te base pour penser que je confonde dictature et tyranie.

le temps de chargement, c'est proportionnel aux nombres de trucs qui sont démarrés. Tu peux faire booter un linux en une poignée de secondes avec un environnement plus léger.

Mais Gnome et KDE gèrent et préchargent des tonnes de trucs. En plus si tu y ajoutes quelques applets sur ton bureau, que l'une soit codée en python, une autre en Perl, une autre en ruby ou mono et java et pouf, tu dois lancer 5 VM en même temps !

Bref, tout est question de ce que tu veux au démarrage, c'est identique au dilemme qui se pose entre activer l'autostart d'openoffice ou pas. Soit tu attends gentillement le matin que tout se lance en arrivant au bureau en prenant ton café parce que tu sais que tu l'utilises de toute façon tout le temps et tu veux qu'il s'ouvre instantanément en cas de besoin, soit tu décides que tu peux te permettre un temps de chargement d'openoffice plus long parce que tu n'utilises openoffice qu'une fois de temps en temps.

Faudrait d'abord arrêter de confondre dictature et démocratie indirecte.

ben y'a pas mal de gens qui disent ne pas utiliser FreeBSD à cause de sa mascotte et j'ai déja des gens demander sa disparition sur la mailing-list parce que leur hiérarchie ne voulait pas accepter l'utilisation de FreeBSD pour cette raison...

...toutes ces belles réponses...


...mais y'en aurait pas un pour lui conseiller de ne pas le faire, juste parce que c'est kitsch et gnagnan au possible ! ^_^

tu sais, le mieux est de vérifier avant de dire n'importe quoi...

je te renvoies la balle, j'ai précisé plus haut que j'avais bossé jusqu'à très récemment dans le secteur publique. Toi tu me donnes comme exemple une institution financière privée. Je ne vois pas le rapport.

tu sais, fournisseurs ou pas, ils ont déja du mal à changer de marque de stylo...alors de cpu !

la plupart des administrations ne font même pas confiance en AMD. Ils sont très frileux. ça a déja été un exploit qu'ils aient pu s'insérer dans le créneau serveurs avec les opterons.

[quote]Et les milliers de postes Linux en Extramadure, a Munich, ... ils vont aussi acheter une carte graphique Intel parce que les drivers sont maintenant libres ?[/quote]

Une grande (immense même) majorité des pc récents utilisés dans les administrations du monde entier sont des modèles de bureau standards des compagnies comme HP, Dell, Fujitsu-Siemens etc...et la plupart de ces pc sont équipés d'une carte graphique intel intégrée à la carte mère.

Pour avoir travaillé dans le secteur publique, seules les utilisateurs "spéciaux" (direction, grands professeurs d'université...) ou des utilisateurs ayant des besoins spécifiques (imagerie, etc...) disposent de stations de travail avec des carte graphiques différentes des simples carte intégrées

Dans l'administration, on trouve ce genre de modèles par exemple :
http://h20195.www2.hp.com/V2/GetDocument.aspx?docid=0900a5a5(...)
http://www1.euro.dell.com/content/products/compare.aspx/opti(...)
http://extranet.fujitsu-siemens.com/france/public/fp/pcs/fp_(...)

J'ai une carte airport extreme dans la machine mais comme c'est ma seule machine à avoir du wifi, j'ai pas pu tester.
Tout ce que je peux dire, c'est que son kernel (2.6.17) détecte bien la carte.
ben je te le dis, ca marche pas. ou alors c'est quelque chose de tres tres recent, auquel arriver a faire marcher un truc plusieurs annees apres la sortie de la machine me parait pas etre une solution satisfaisante.

Qu'est-ce que tu veux prouver ? que Linux c'est de la merde ? t'as demandé à apple les specs de la carte airport extreme pour developper un driver ?

Monter et démonter mes partitions HFS+ ne m'a jamais posé de problème (peut-être parce que je ne m'amuse pas à les démonter de façon brutale ?).
evidemment que les monter/demonter ca marche bien.

maintenant, si ton portable plante en veille ou que t'es branche sur secteur sans batterie et que le cable fait "pop!!", tu fais quoi, gros malin? s'agit de voir un peu plus loin que le bout de son nez et les situations les plus favorables avant de dire "c'est bon ca marche!!".

Tu fais comme tout le monde et tu fais des backups. Un filesystem, c'est pas fait pour être démonter à l'arrache de toute façon. A part ça je ne vois pas l'intérêt d'utiliser HFS sour linux donc bon...on s'en tape.

oui mais au final ça reste du libre. Si tu n'aimes pas la façon dont cannonical fais de l'argent avec la renommée de ubuntu, tu peux toujours la Forker, utiliser leur boulot et en changer le nom ;)

la bannière :

img/annuaire-libre-468-60.png



elle est invisible pour les personnes qui utilise Adblock (la faute au 468 et 60 qui est (était ?) une des tailles "standards" des bannières de pub)

Je ne penses pas que ce soit aux auteurs de sites de s'adapter au mauvais fonctionnement d'applications comme Adblock. Déja que ceux-ci doivent parfois jongler avec les différents navigateurs respectant plus ou moins les normes, alors si en plus on doit s'occuper des bloqueurs de pubs trop zélés...

Prenez une guitare et chantez les amis, chantez ! Vous chantez faux ? et alors !? on s'en tappe, vous chantez pour vous, pas pour faire un concert.

Euh...ouais. Enfin bon j'ai un voisin qui chante braille faux, et c'est vraiment pénible.

Alors un petit effort est tout de même souhaitable sur le point de la qualité. Sinon si c'est irrécupérable y'a toujours d'autres activités (dessin/peinture, cuisine, tricot...) bien moins nuisibles ;)

ben à vrai dire, quand quelqu'un utilise une distrib ubuntu, il ne donne pas d'argent à Cannonical ou Shuttleworth. Je connais peu de privés qui payent du support à Cannonical.

il n'a jamais été question de FBI.

C'est la police de son pays qui a fait la descente, pour une plainte déposée dans son pays. Les gens ont gardé en mémoire le nom FBI parce que ça c'est passé "à l'américaine" avec une grande débauche de moyens (des dizaines de policiers) et que le matériel a été saisi du jour au lendemain (qu'il n'a jamais pu récupérer même après avoir gagné le procès, ledit matériel étant considéré comme pièces du dossier).

ben ça ne change rien, c'est indépendant de l'os.

Au lieu de gueuler faut contribuer. Celui qui a proposé la news a fait un paquet pour la slackware (parce que les auteurs n'en avaient pas fourni), y'a bien quelqu'un qui peut prendre 2 min pour faire un dmg pour mac.

Mais bon, c'est toujours plus facile de râler...ça marche presque jamais après tout. Quelle dépense d'énergie constructive ! ^_^

ben oui mais après faut pas dire qu'il n'y a pas de moyen de l'installer/y jouer sur un mac sans stuffit.

Pour l'histoire de jeu qui compile pas, j'ai utilisé pendant des années une slackware et les applis qui ne compilent pas en faisant un bête ./configure && make && sudo make install sont rares. très très rare.

dans le genre y'a aussi LFSworld qui est une sorte de "bureau" pour les joueurs du jeu Live For Speed (mais y'a un accès guest pour voir ce que ça done.

C'est vraiment bien foutu.

http://www.lfsworld.net/

A partir du moment ou les gens ont pris l'habitude de confier leur argent à une société tierce au lieu de la cacher eux -même sous leur oreiller, sous une lame de parquet, dans un tonneau de vin vide, dans le jardin, etc, je pense que ces même gens n'en sont plus à ça près.

La seule réelle différence, c'est que les banques doivent recevoir une autorisation et sont soumises à des audit pour avoir le droit d'exister (quoique je ne suis pas sur que ce soit le cas dans tous les pays). On peut imaginer le même genre de legislation pour les sociétés offrant ce genre de services.

Sinon concernant les risques sécurité/confidentialité/vie privée d'un tel système, on peut aussi se dire qu'il y'a de fortes chances que les données d'une personne qui n'a aucune formation/connaissance en informatique seront bien plus en sécurité sur les serveurs d'une société offrant ce type de services plutôt que sur son pc (virus et failles de sécu, pas ou mauvais password, disque dur non crypté sur un portable facilement volable, etc).