quad a écrit 26 commentaires

> fichier

Avec un csh, tcsh (d'autres ?) te renvoie un "Invalid null comand."

Y'a pas que bash dans la vie :-)

Allez, je vais pas rester sur une phrase à fort potentiel trollesque,
donc je fournis une solution :

:> fichier

Y'a un caractère de plus, c'est le seul inconvénient.

e suis toujours assez surpris quand je vois des discussions visant à déterminer la motivation des développeurs de LL. Il n'y a sans doute pas mille raisons, mais je n'aime pas la tendance à la généralisation. Pour la gloriole, pour le fun, pour l'éthique, pour la communauté, pour que son soft soit amélioré par d'autres, parce qu'il ne se fera pas de thunes avec de toute façon, parce que la nuit tous les chats sont gris : peu importe.
Le résultat compte pour un axiome :
Il existe des développeurs de LL (un point c'est tout).

Quand à demander à la première entreprise qui a payé le dev d'un soft, de "convertir" ce dernier en LL, ce n'est que pure utopie . On a déjà un mal de chien à leur faire accepter du LL : c'est pas le moment de leur demander en plus d'être contributeurs et mécènes ...

Les prochains mois vont être important :

Le support officiel de NT4 par Microsoft s'arrête à la fin de l'année. La conséquence pour de nombreuses entreprises est claire : il faut travailler sur la migration de leur parc (je m'intéresse ici aux serveurs) vers une mouture NT4++ alias win2k. Si l'alternative n'est pas comprise dans l'étude, ces entreprises vont partir sur un nouveau cycle windozien de 3 ans minimum (durée en deçà de laquelle le retour sur investissement pour une migration de cet ordre n'est pas viable économiquement).

En ce qui concerne l'article, on voit clairement la position des pays asiatiques qui se sont prononcés sans ambiguïté en faveur des LL (certains l'ont fait pour des raisons techniques, d'autres économiques voire politiques). Je ne doute pas que le continent africain viendra se joindre aux partisans des LL pour des raisons similaires. Si les US veulent rester dépendants de Microsoft, j'arrive encore à entrevoir quelques motifs économiques (c'est une boîte US qui fait du profit etc etc et donc du blé dans les caisses au final). Pour le continent européen en revanche, je ne vois pas du tout ce qu'on a à gagner en restant dans cette situation de dépendance ... Le choix est relativement limité : c'est microsoft ou LL. Ce n'est pas tout de choisir la ligne de conduite : il faut encore argumenter.

On commence à voir des produits (proprios :( ) pointer le bout de leur nez en ce qui concerne la corrélation de logs multi-sources. C'est une techno qui a le vent en poupe (la preuve ? j'en cherche un :) ).

Quand on se trimballe après centralisation des kilo-logs de firewall + [nh]ids + syslog + scanner d'intégrité + ..., on arrive à un point où l'on ne peut plus traiter avec son p'tit cerveau d'humanoïde limité. Un traitement de logs digne de ce nom ne se résume pas à des regexp et un coup de gnuplot : ça serait trop simple. Les moteurs de corrélation sont faits pour tirer le meilleur parti des logs, comme un datawarehouse pour des données, ou un compilo pour des sources.

Je me contentais effectivement de swatch auparavant, mais là, c'est plus suffisant ...

Via son ip, comme avant


C'est quand même pas la panacée, l'adresse IP ...

C'est par pour rien que Dieu a inventé les certificats :)

Nous manquons de leviers pour faire pression à l'heure actuelle, mais ...

Un des principaux freins au déploiement des LL est la résistance aux changements (remplacer du proprio par du LL, c'est 90% politique et 10% de technique). Cependant, la carapace commence à céder, à l'étranger (cf Chine, Inde, Pérou, Allemagne ...) mais aussi en France, avec notre retard habituel. Si le LL parvient à rentrer de manière significative dans les entreprises et dans l'administration, le risque lié aux brevets DE logiciels sera certainement mieux appréhendé,
et la contestation plus grande.

Moralité : Il faut défendre, promouvoir et s'engager pour que les LL
gagnent en puissance et surtout en reconnaissance.

Je suis plus nuancé sur le sujet : je pense qu'il y a des situations ou un hara-kiri est préférable.

Pour des alertes virales majeures par exemple, et en attendant
la nouvelle "table de signatures", on peut choisir de fermer le rideau.

On en revient toujours à l'éternel dilemme :

- choisir de mettre en prod une application que l'on sait pas suffisamment sécurisée
- ne pas mettre en prod cette appli et perdre de l'argent

Tout est question de RMT (Risque Maximum Tolérable)

Le RGB, les couleurs indexées ne permettent pas d'avoir les couleurs désirées.

Je crois que RGB permet d'avoir toutes les couleurs possibles : cube en 3D avec un axe rouge,
un bleu et un vert. CMJK, c'est un demi cône (mathématiquement parlant), avec l'axe définissant la luminuosité.

Il y a donc moins de couleurs en CMJK que dans RGB. Le souci, c'est de connaître les couleurs RGB existant dans CMJK.

En ce qui concerne la mise en page de toute façon on n'a jamais eu en France un magazine avec une vraie mise en page "à l'américaine"


et vice et versa pour les mag US :) Et si un mag FR le faisait, on lui reprocherait peut-être d'être trop américanisé. Je crois que c'est aussi une question de culture. Par exemple, en France, on aime l'esthétique de la justification des textes.
Aux US (mais j'ai noté cela aussi aux Pays-Bas ou dans d'autres contrées), on ne justifie pas les textes : l'espacement entre les mots étant identiques, cela "rendrait la lecture du document plus aisée".

Je sais bien que la forme est un élément à prendre en compte, mais il n'en reste pas moins qu'il vaut mieux un texte intéressant non formaté, qu'un tissu d'âneries superbement mis en page.

Mon prof d'algo avait l'habitude de nous sortir
cela :

Un bon algorithme est un algorithme qui marche
dans le pire des cas.


Et dans le pire des cas, personne n'achète de CD, tout le monde copie, et toutes les boîtes liées de près ou de loin à la musique ferment. Si ça n'est pas du préjudice ...

Le même raisonnement est à tenir pour le logiciel.
On veut que la GPL soit respectée ? Respectons également les licences propriétaires.

La gestion des paquets de la toolbox se fait via rpm


C'est une chose qui me gène un peu. AIX a son
propre format de package (lpp) avec les commandes
associées, et même si ils ne fournissent pas de packager, Bull ( et oui !!) en fournit un sous GPL
(disponible aussi sur http://www.bull.de/pub(...)).

Un système d'exploitation packagé permet d'avoir une "gestion système centralisée". Quand on commence à utiliser plusieurs systèmes de packaging, on retombe dans certains travers
(comment gérer correctement les dépendances quand une librairie est un prérequis à la fois pour un soft packagé en lpp et d'un autre packagé mode rpm ?)

Ca me rappelle de mauvais souvenirs avec flexlm ...

Et pour bien enfoncer le clou en ce qui concerne les packages, en voici un autre :

http://www.freeware4sun.com(...)

Pendant que j'y suis :

Pour AIX : http://www.bull.de/pub(...)
Pour HP-UX : http://hpux.connect.org.uk(...)

Pour Solaris 9, je ferai comme avec toutes les versions majeures des produits qui sortent :
attendre un peu, car comme chacun le sait, le béta-testeur c'est l'utilisateur.

on dirait qu'il prend en charge nombres d'autres protocoles du web (SMTP, POP3, Telnet, FTP...)


Juste pour me faire plaisir, si on pouvait arrêter de confondre le web et l'Internet.
le web c'est du protocole http, le reste .. et bien c'est le reste ;) et ce n'est pas parce qu'un soft regroupe tout ça sous une seule interface qu'il faut nous aussi faire l'amalgame entre le web et le mail, le ftp ...

Je pencherais plutôt pour une philosophie :

- solaris pour processeur sparc
- linux pour le reste

que cela soit du 32bits ou du 64bits.
C'est pour cela que sun a définitivement réglé son compte à solaris pc.

Le ton de l'article est très plaisant, mais je voudrais juste revenir sur un point :

darwin n'est pas une version libre de MacOS X.
darwin c'est l'OS de MacOS X (à base du micro-noyau mach,
d'une couche BSD et de fonctionnalités d'administration next-like).

MacOS X - darwin = les couches du dessus (aqua entre autres)

NIS c'est bien pratique, mais c'est une techno vieillote, surtout en ce qui concerne la sécurité. En environnement hétérogène, les options de shadow password NIS implantées dans la version de linux ne peuvent pas être utilisées. On se retrouve donc avec du NIS classique et un p'tit ypcat de la map passwd permet de récupérer les hashing des mots de passe et cela fait de la bonne soussoupe pour crack ou john the ripper (il faut juste connaître le nom de domaine NIS) NIS est aussi vulnérable par une attaque "man in the middle", envoie les maps complètes aux masters slaves NIS au lieu de faire un bête différentiel, ... A utiliser uniquement donc si l'aspect sécurité est relégué dans les profondeurs. NIS+ c'est beaucoup mieux, mais c'est plus balèze à administrer.

Donc ne leur jetons pas la pierre ils ont fait pas mal pour la liberté d'expression (et la liberté de dire des conneries) notamment sur le net.


Le souci, c'est qu'on a de plus en plus de mal à dissocier le vrai du (vrai-faux, faux-vrai, faux-faux), et qu'à force d'entendre des avis contradictoires en permanence, on finit par se foutre de bon nombre de choses ....

Je crois qu'il faudra encore attendre un peu pour
voir les "r-daemons" sortir également des un*x
propriétaires.

La seule avancée depuis des années est la mise en commentaire de l'infâme rexd (beurk) dans l'inetd.conf

Quand on voit également en prod le nombre de véroles^H^H^H^H^H^H^H procédures utilisant des rcp avec des .rhosts dans touts les sens, on voit qu'il y a beaucoup de travail de communication qui nous attend ( echo rcp | sed 's/r/s/')

Par souci d'intégration dans des environnements hétérogènes, il est donc plus que nécessaire pour les un*x libres de conserver les clients r-commandes

Un logiciel ne devient pas stable du jour ou il est Opensource !!!


Et oui, il y a des limites à la baguette magique


Il me semble plus juste de dire que le modèle Opensource a tendance à favoriser le code propre


C'est juse une tendance alors. Pour citer
http://minimum.inria.fr/~raynal/index.php3?page=405(...) en ce qui concerne openSSH:

OpenSSH est la pire des implémentations, à l'exclusion de toutes les autres... ! Un chantier utile à la communauté serait une remise à plat et une reprise du codage à zéro cependant.

<lapalissade>
Le seul avantage de l'Open Source, c'est que c'est .... open source
</lapalissade>

Quad.

Oui le libre respecte le droit d'auteur
Oui certains utilisateurs de P2P "mettent à mal les lois protégeant le droit d'auteur"

Mais :

1- La technologie P2P est aussi en respect avec le droit
2- Certains utilisateurs (lire aussi sociétés) mettent aussi à mal les licences des LL

utilisateurs != technologie

Quad.

L'évolution informatique est tout sauf binaire
(encore une histoire de cordonniers mal chaussés ...)

On ne remplace pas du jour au lendemain X serveurs NT pas Y serveurs un*x (Y<X c'est un postulat). Alors, quand on aime la centralisation des habilitations, on apprécie ce genre de programme qui permet de gérer un compte sur plusieurs systèmes (hétérogènes de surcroît).

Appelle cela transition, fondu enchaîné, comme tu veux.

Quad.

Dites, vous trouvez pas que cela fait un peu beaucoup là ?
C'est pas parce que le moment est grave qu'il faut dire n'importe quoi et accuser de tous les maux un bonhomme ou un parti ...

De plus, comme on sait que ce parti est :
- anti-européen
- anti-américain

Si il y a bien un moyen de se dégager du monopole microsoft, c'est avec le logiciel libre, donc je ne le vois pas trop menacé par l'extrême droite.

On arrête la crise d'angoisse, il y a suffisamment de raisons pour ne pas voter pour eux, et on va relax à son bureau de vote dimanche.

-1 car HS, pas de politix sur linuxfr.

Quad.

Suite aux tests que je viens d'effectuer, HP-UX version 11 est vulnérable.
Cet OS n'a vraiment aucune chance : je l'aime pas et je considère que c'est un vrai danger de l'avoir.
Je ne voterai pas pour lui.

"Toute ressemblance ... etc etc"
--
Ecid

Franck (tu permets que je t'appelle franck ? :) )

Comme tu l'as bien écrit : le problème doit être
fixé à la base.

Au même titre que certains (bons) un*x interdisent l'exécution de script shell en mode setuid, je trouve que l'OS doit se blinder des conneries^H^H^H^H^H^H^H^H^H erreurs de programmation des applications qui lui sont connexes, sinon c'est "la porte ouverte à toutes les fenêtres". Un OS ne doit jamais faire confiance aux applications : c'est pour ça qu'on a créé la mémoire protégée; pour qu'un soft pondu avec les moufles se plante tout seul sans entraîner le système avec lui.

Bon, je sais, ça rajoute des batteries de tests
dans l'OS, mais la sécurité est à ce prix.

Ecid.

n American European SI prefix Greek
10^9 billion milliard giga- gillion
10^12 trillion billion tera- tetrillion
10^15 quadrillion billiard peta- pentillion
10^18 quintillion trillion exa- hexillion
10^21 sextillion trilliard zetta- heptillion
10^24 septillion quadrillion yotta- oktillion
10^27 octillion quadrilliard ennillion


mille milliards c'est un billion, cela fait
10^3 x 10^9 = 10^12

pour le reste allez voir http://www.unc.edu/~rowlett/units/large.html(...)

++

Ecid