Christophe Merlet a écrit 2467 commentaires

Les DVD superbit c'est de la connerie. ça ne change rien à un DVD normal.

Le maillon faible du DVD est son débit maximal possible qui est de l'ordre de 8 à 10 Mbs or tous les DVD actuells exploite à fond ce débit.

Dans ces 10 Mbs il faut faire passer la Vidéo, la ou les bandes sons et quelques sous-titrage.
Un film de 1h45 n'occupera, en exploitant au maximum les capacité d'un DVD, que 5,8 Go. Un DVD double couche faisant 9 Go, il restera au final plus de 3 Go inutilisé.

C'est là que le marketing du Superbit est menteur, c'est quand supprimant les bonus, bennn, ça ne fait que supprimer les bonus mais ça n'améliore pas la qualité du film !

le seul cas ou l'on peut gagner avec un dvd superbit, c'est si l'edition superbit propose moins de bande son que l'édition normal, dans ce cas il y a un peu plus de débit pour la vidéo, mais objectivement, c'est complètement invisible.

> C'est probable étant donné qu'à part Slackware tout le monde passe à Xorg.

s/Slackware/Debian/

J'ai acheté ya 2 semaines un Palm Tungsten T3 pour 300 euros à un magasin qui liquidait son stock. Certes j'aurais préférais un Zaurus, mais ils sont beaucoup plus cher (entre 600 et 700 euros) et ils sont beaucoup plus difficile à se procurer.

Les caractéristiques techniques du Tungsten T3 sont trés similaire a celle d'un Zaurus. http://www-5.palmone.com/fr/fr/products/tungsten-t3/index.html(...)
Même processeur (un Intel Xcale à 400 MHz), 16 Mo de R0M, 64 Mo de RAM, irDa, BlueTooth et un bon écran de 320x480.

J'ai cherché si on pouvais le flasher avec un bon petit Linux dessus mais je n'ai trouvé qu'un vieux projet sur SourceForge http://palm-linux.sourceforge.net/(...) qui ne concerne que les vieux Palm et qui semble abandonné.

Quelqu'un est t'il au courant d'un projet de portage d'OPIE sur les Palm a base de processur type arm ? et si non, qu'est ce qui pourrait empécher de le faire ?
Je suis sur qu'il y a 20 fois plus de Palm sur le marché qu'il n'y a de Zaurus et vu les similarités techniques entre les 2 pda, cela ferait surement plus de visibilité pour opie et gpe. Je veux GIMP et Rhythmbox sur mon Palm !

>... Et la raison c'est que la modération est plus rapide qu'avant.

Plus rapide à mettre à la poubelle ? je dis ça parce que je vois pas grand chose de neuf en première page ou même en seconde...

> J'ai d'ailleurs un vieux vinyl d'Elvis de 56 qui se porte toujours très bien...

Et tu en as qu'un seul ? C'est bien la preuve que le vynile ne s'use pas !

A part ça ya des archeologue ils ont réussi a trouvé des pots en terre qui ont 2000 ans, c'est bien la preuve que la poterie c'est indestructible !

> Il se pourrait (information au conditionnel) que la société TEGAM fut très désireuse que beaucoup de monde vienne assister à la mise au pilori par la justice de Guillermito, qui a analysé et expliqué au monde entier les performance de son antivirus VIGUARD;

Heuuuu, d'où tu sors cette analyse ? Sur les 2 liens que tu donnes c'est tout l'inverse qui est dit !

> France Télécom _offrira_ dès cette année...

ça veut dire que ce sera gratuit ? cool :-)

> En temps que papa de la Freebox, Rani Assaf a vraiment fait du bon boulot.

Ha c'est certain, il faut être vraiment trés fort pour réussir à faire du proprio avec du Libre.

Mais ce qui m'impressionne le plus ce n'est pas cet exploit technique, mais surtout d'avoir réussir à mobiliser tout un tas d'écervelés prêt a défendre free sur les forums dés que quelqu'un touve leur comportement quelque peu hypocrite et finalement assez loin du véritable esprit du Libre.

C'est pas une excuse pour autant !

> Si tu as utilisé Windows, je pense que tu as remarqué pour certains drivers lorsque tu
> les downloades tu as le chois:
> - version 95 SR2
> - version 98
> - version 98 sp3

Tu serais vraiment crédible si tu connaissais un minimum windows. En l'occuence, ne même pas connaitre les différentes version de windows sur le marché te ridiculise au plus haut point.

Et moi ça m'agace de tomber sur du spam quand je lis dlfp. Peut être pourrait tu éviter de faire de liens sur des spams. C'est déjà un fléau suffisemment lourd à supporter pour que tu ne te sentes pas obliger de relayer ce genre de pourriels.

> Comment faites-vous pour lire un changelog aussi gros, et décider d'installer un nouveau kernel en si peu de temps?

Parce qu'il y a eu des -rc qui fonctionnait trés bien avant

> Une telle réactivité m'épate autant qu'elle me conforte une fois de plus dans l'idée qu'il est rarement nécessaire de se jeter comme un mort de faim sur la toute dernière version d'un kernel

Et si tout le monde attends 3 semaines avant de tester un nouveau, ben c'est au bout de 3 semaines que le bug est découvert et ça fait un belle jambe a tout le monde.

Au lieu de s'interroger sur pourquoi quelqu'un teste un noyau dés qu'il sort en se demandant s'il est pas mort de faim sur un ton légèrement pérojatif, il vaudrait mieux lui dire merci d'être aventurier et de tester le noyau afin que d'autres puisse l'utiliser sans risque et sans avoir à piquer une petite suée.

> mais vous estimez a quelle proportion l'importance de la xlib dans Xorg/XFree ???

heuuuu je dirais que Xlib représente moins de 5% du travail fait sur Xorg/XFree. EN fait plus personne ne touche à xlib depuis des années.
La seule raison qui pousse à toucher à xlib à l'heure acyuel et de pouvoir le compiler de manière classique (./configure; make ; make install)

Par contre, architecturalement, Xlib représente surement 30% de Xorg/XFree puisque c'est le passage obligatoire pour afficher des trucs à l'écran. les 70% restants étant les drivers et les autres technologie de X

J'ai un iMac DV SE (un G3 à 400 MHz)
Linux + GNOME + Mozilla + tout ce qu'on veut est BEAUCOUP plus rapide que Mac OS X. à l'utilisation c'est 2/3 fois plus réactif.

Dés que je boot sous OS X, je crispe au bout de 20 mn tellement ça rame :(((

Baaa, je faisait juste un peu d'humour ;-)

Cela dit, je ne pense vraiment pas que Maya soit le meilleur soft a lui proposer, et ce pour plusieurs raisons.

1) il n'aura probablement jamais les moyens de se payer un tel logiciel, donc c'est une perte de temps que d'essayer d'apprendre à l'utiliser. Il y a peu de chance qu'il en ai un réel usage un jour.
2) il ne pourra jamais exploiter les images créé avec la version gratuite, comme tu le précise, toutes les images créées avec cette version étant abimées par une surimpression. Ici aussi, tout temps passé sur ce logiciel est du temps perdu.

Au contraire avec Blender
1) l'accès au logiciel n'est pas un problème de financement, il est librement téléchargeable sur le Net et disponible sous une license Libre. Aujourd'hui comme demain, il aura toujours cet outil à disposition sans restriction aucune.
2) il peut exploiter commercialement toutes ses créations dés aujourd'hui, les images ne sont pas altérées par une quelquonque publicité gachant plusieurs heures ou jounées de travail. Il peut donc sans difficulter exposer ses oeuvres, illustrer un magazine ou une vidéo, faire du graphisme free-lance dés aujourd'hui.

Hahahahahahahaha, MDR :-D
J'aurais vraiment tout lu

> "Je préfère qu'ils nous fassent peur en publiant des exploits que de les frustrer car ils n'ont pas le droit de communiquer sur leure dernière "trouvaille"."

Militons pour la réhabilitations des pirates et des créateurs de virus. Les pauvres, avant ton message j'avais pas réalisé a quel point ils étaient frustré, selon tes propres mots, lorsque que l'on ne les laissaient pas mettre dans la nature leur dernière création. Merci de m'ouvrir les yeux sur les difficultés psychologiques de ces créateurs mécompris.

Tiens je dormirais mieux ce soir, maintenant que je sais que tous ces exploits et virus ne sont pas là pour cracker les ordinateurs du monde entier, mais juste pour assurer l'équilibre psychologique de chor cher script kiddy. Merci, du fond du coeur merci. Ce soir je dormirais du sommeil du juste !

> La seul méthode qui marche :
> 1) cherche les failles
> 2) les corriger
> 3) diffuser les correctifs

On est d'accord, alors pourquoi t'obstines tu a dire que ce n'est pas grave de diffuser l'exploit avant que la faille ne soit corrigé ? NON, diffuser un exploit ne permet pas de corriger une faille, un patch, OUI. Je te rapelle que les codes sources de linux sont disponible, la création d'un patch est donc à la portée de celui qui trouve une faille et qui la décrit aussi bien que dans ce rapport iSec.

Je suis désolé, contrairement a ce que tu semble croire, ce n'est pas à la portée de tout le monde de concevoir un exploit à partir de la description d'une faille. J'en suis moi-même incapable. Cependant dans ce cas, vu que le code de l'exploit est fournit j'ai même pas a en écrire un, ça c'est à ma portée et a celui de n'importe quel script kiddy de 12 ans ou plus.

De plus, il n'y a aucun noyau officiel avec le correctif, et le patch a appliquer sur un noyau vulnérable n'est pas non plus disponible.
Je suis désolé, mais sur ce coup (comme sur d'autres), isec n'a pas été professionnel, grace à eux, tout les scripts kiddy de la planète peuvent s'en donner à coeur joie pour exploiter cette faille, mais aucun administrateur ne peut la corriger de lui-même sans prendre le risque d'installer une version du noyau en cours de développement sur une machine de production.

Ça te pose un problème de te concentrer sur le fond du sujet ?

Le problème n'est pas de publier la faille, mais de publier l'exploit.

Ha oui, note que Linux ne se limite pas à Fedora/RedHat. Il existe d'autres distributions.

Quand un exploit est publié, ce n'est pas des distributeurs qui sont mis dans l'embarrat pendant 2 ou 3 jours, mais des dizaines de millions d'utilisateurs.
Il y a une énorme différence entre annoncer une faille et fournir les moyens de l'exploiter au premier script kiddy venu.

> PS : Il faut un accès local à la bécane pour utiliser l'exploit. Ça limite beaucoup l'exploit.

Ouiiii, c'est juste TOUS les serveurs universitaires qui sont touchés...

Quelle mauvaise foi !

> Ben fournir le code de l'exploit c'est peut-être pour rendre plus crédible l'annonce...

Pourquoi Linus, Andrew, Marcello n'ont pas pris au sérieux l'annonce de la faille ? Ont'ils seulement était contacté en privé ?

> Sinon n'importe qui peut affirmer avoir trouver une faille "exploitable" dans n'importe quoi...

ça existe déjà, ça s'appelle du FUD, ça fait parti des arguments de MS pour lutter contre la menace que représente Linux envers leurs intérêts.

> Dans le cas du noyau linux, à qui vont-ils filer celà ?

Au hasard... au mainteneur des différentes versions du noyau vulnérables.

> Linux n'est-il pas censé être un projet communautaire ? Donc on le file à la communauté, cad à tout le monde.

NON, on le file au _projet_, c.a.d. au pire à la LKML ou directement aux développeurs clés.

Dans le même esprit, Windows n'est-il pas censé être un logiciel propriétaire ? Donc je file la faille que j'ai trouvée à un éditeur propriétaire, cad à Oracle. Tu saisis ?

Je compile moi-même mon noyau, où sont les patch ?

C'est quand même génant de patcher son 2.6.7 avec un *rc* de plus de 3,3 Mo !

Par ailleurs pourquoi prendre les distributeurs de court sur cette annonce _EN FOURNISSANT_ le code de l'exploit ?

Le problème JE LE RÉPÉTE est de fournir LE CODE DE L'EXPLOIT !

Ton analogie avec "les boites commerciales" est hors propos, c'est d'autant plus hors sujet que tous les distributeurs de linux sont des "boites commerciales".

Patch les sources de ton 2.4.26 avec le 2.4.27-rc5
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.27-rc(...) (835 ko)

C'est une nouvelle mode d'annoncer les failles de sécurité avec les exploits qui vont bien avant qu'un correctif officiel (ie 2.4.27 et 2.6.8) soit dispo ?

Là ils annoncent une faille affectant le 2.6.7 et le 2.4.26 sans fournir le patch le corrigeant mais en fournissant le code de l'exploit !

ça ne me parait pas trés professionnel comme comportemant :(

pasBill pasGates - Profession : dealer de logiciel propriétaire.

"Viendez, viendez, la première dose est gratuite !"

Ya surtout que dans les cluf de MS tu t'engages a ne pas poursuivre MS pour violation de brevets. Ils sont malin chez MS ;o))