Heureusement que un système avec SELinux est pas strictement moins sécurisé qu'un système sans...
Mais ça change rien au fait que sous fedora on peut mapper NULL, sans passer par des tricks de personnalité, malgré la configuration de mmap_min_addr: http://lwn.net/Articles/342330/
[...] the mmap() code in the 2.6.30 kernel explicitly declines to enforce mmap_min_addr if the security module mechanism has been configured into the kernel. Security module checks are supposed to be additive to the checks which are already made by the kernel, but it didn't work that way this time; with regard to page zero, security modules can grant access which would otherwise be denied. To complete the failure, Red Hat's default SELinux policy allows mapping the zero page. So, in this case, running SELinux actually decreased the security of the system.
la conf par défaut RAJOUTE de la sécu, ca n'en enlève jamais. Simplement, les services qu'ils connait pas, ils les fait tourner comme si selinux n'existait pas, pour éviter de les bloquer.
Ca leur donne pas plus de droit ni rien.
Alors pourquoi mmap_min_address marchait pas sur les fedora avec SELinux ?
La différence c'est que un DVCS (mercurial, git, etc.) enregistre un DAG (un graphe acyclique), plutot qu'un historique linéaire.
Les informations disponibles sont donc plus importantes (quels sont les changesets inclus dans le merge, etc.) et permettent souvent de prendre de meilleurs décisions, notamment en cas de merge multiples entre 2 mêmes branches.
Il me semble que sous svn, svnmerge.py résoud partiellement ce problème.
Après, oui, les outils pour faire le merge sont généralement identiques. La différence peut être ,lors du 3-way merge, du choix de la version de base qui peut être moins pertinent avec svn.
Si c'est juste ça c'est facile (et il doit y avoir l'équivalent dans bzr), y'a hg addremove (avec --similarity pour retrouver les copy et mv).
Sinon t'as toujours pas expliqué quelles commandes posent problème, et j'en vois un paquet d'autres où hg est clairement plus simple, par exemple: hg revert .
par rapport à git reset --hard ORIG_HEAD.
Je me suis ensuite tourné vers Mercurial mais j'ai été déçu. Le support eclipse n'est pas terrible, et les fonctionnalités de base m'ont parues moins sympa. La gestion des fichiers (renomage, ajout, etc) est moins bien faite, plus proche de subversion je trouve.
Je suis curieux, tu peux expliciter ? En général les gens trouvent que la proximité avec les commandes de svn facilite la vie (pas besoin de chercher 5 minutes comment faire un truc).
Ou alors t'es super fan de l'index de git ? Mais dans ce cas on ne le retrouve pas non plus dans bzr.
Donc finalement "on" est passé d'IRC à Twitter pour contourner les firewall / proxy ?
Twitter reste assez différent, surtout dans l'ouverture. IRC c'est des communautés fermés en général alors que twitter tout le monde peut faire des recherches, voir les mots clés à la mode, etc.
google ne propose pas de traduction donc c'est impossible à traduire en français ?
Ce n'est pas que google ne sait pas, c'est que google le traduit en "fact checking". Cela montre que l'algo de machine learning a déduit que la traduction était "fact checking".
Sinon c'est surtout que je prends le terme qui me vient à l'esprit que tout le monde connait, si c'est en anglais, tant pis, je suis pas intégriste de la langue française. Je suis vraiment pas fan par exemple des traductions "forcés" de terme informatique alors que tout le monde connaît le terme anglais. La c'est pareil, le terme le plus connu c'est le terme anglais (principalement parce que le fact checking en journalisme est une tradition anglo-saxonne).
Parce que Radio-Canada avoue s'en servir régulièrement pour y trouver des informations (ce qui expliquerait sans doute la qualité et la fiabilité de leurs infos, mais c'est un autre débat) malgré les risques évidents de supercherie.
C'est un des moyens le plus efficace (en fait rapide) de diffusion d'info, ça n'empeche pas de faire des vérifications. Tous les derniers tremblements de terre ont été annoncé en premier sur twitter par exemple. Bref c'est une technologie, ça n'empêche pas de faire du fact checking, et un système de réputation pour savoir la confiance à accorder à une source.
Parce que j'ai du mal à comprendre comment on peut faire passer un message intelligible et argumenté en 140 caractères.
Parce que j'ai le sentiment que la communication au format SMS est en train de devenir un standard.
Et sans doute aussi parce qu'on m'a appris à l'école qu'une phrase de français correct, en temps indicatif, se termine par un point, et non pas par LOL.
Je crois que tu as beaucoup d'a priori sur twitter. C'est vrai qu'on ne developpe pas de grandes argumentations (c'est pas fait pour, pour ça tu met un lien vers un post plus long par exemple vers un blog), mais 140 caractères permettent de faire passer une information malgré tout.
En fait contrairement aux idées reçues, malgré la limite de 140 caractères, les gens n'utilisent pas le langage SMS et font des phrases complètes. Le jeu est de ne laisser que l'essentiel (j'avoue que je trouve ça plus facile en anglais qu'en français), c'est un excellent exercice d'écriture pour ceux qui écrivent autre chose que de la fiction (la plupart d'entre nous ?).
D'autre part, je regrette le coté fermé de twitter (même si identi.ca/laconi.ca résoud ce problème) mais je le trouve bien plus respectueux de la vie privée qu'un service comme facebook:
- Twitter n'incite nullement à reveler son nom ou son identité, alors que l'interet de facebook est quasi-nul si l'on utilise un pseudo.
- Twitter est accessible pour les personnes qui ne sont pas inscrites, d'ailleurs pour quelqu'un qui ne ferait que lire, il y a peu d'interet à s'inscrire.
- Twitter peut n'être utilisé que pour diffuser des infos, sans jamais raconter sa vie.
Le problème des "anti", c'est qu'ils ne proposent aucune solution de rechange pour résoudre le problème, dons la "mauvaise" solution est prise à défaut.
Pourtant c'est facile il suffit de se renseigner... plus de moyens pour la police dans la lutte contre les réseaux pédophiles, et faire fermer les sites plutôt que les filtrer (ça marche très bien, très peu des sites censurés sont dans des pays où ce serait légal).
Oui les documents législatifs sont autorisés. Lors de l'interdiction, ils ont dit que c'était une note du bureau de l'Assemblée (responsable du réglement intérieur). Mais dès que certains députés l'ont su, ils ont fait un rappel au reglement et l'interdiction a été levé.
Le mail ça marche pas top, ça s'ignore facilement, alors que le téléphone, ils peuvent pas se permettre d'ignorer quand le téléphone sonne, ils savent pas à l'avance le sujet.
Franchement, un site comme http://www.deputesgodillots.info me file froid dans le dos. On a une sympathique liste de nom de député avec les « chefs d'accusation » et les commentaires sont ouverts pour que tout le monde puisse bien se lâcher en place public.
En quoi un tel site fait avancer le débat?
- Faire pression sur les députés cités? Non seulement la méthode est discutable (qu'on ne vienne plus me dire que les lobby c'est mal) mais elle est complétement inefficace(oui parce que ce site, ils s'en fouttent, ils le connaissent même pas), voire même contre-productive.
- Bien se lacher ça défoule? A ce moment là, je propose la tarte à la crème, c'est tout aussi efficace, plus festif et en plus c'est bon :-)
Sur ce point tu te trompes pas mal, non seulement ils connaissent, mais ils s'en foutent pas. A tel point que les services de l'AN ont interdit aux principaux contributeurs de ce site de suivre les séances avec le trombinoscope (le bouquin officiel).
Le jour où le site est sortie, le mot est passé très vite, les députés n'aiment vraiment pas la mauvaise presse (surtout si c'est dans le top 5 de google).
Bah ça dépend si c'est pour faire des maths ou de l'info :)
Sinon pour les gens qui sont recalés à Lyon, y'a plein de place pour les auditeurs (et si vous faites le master de Nice derrière, y'a un joli financement à la clé).
Je pense que ce n'est d'ailleurs pas qu'un problème de Gtk, sur le kernel, réussir à soumettre un patch me semble bien plus difficile, bien que je n'ai jamais essayé.
Tu devrais essayer :) En général c'est un mail avec les CC qui vont bien, si le patch est pas controversé c'est appliqué direct. Et si akpm était en CC, généralement il s'occupe bien du suivi, si il n'est pas appliqué direct.
Il y a une autre redirection que le '.' (tous les '.' sont supprimés pour déterminer le destinataire) et le '+' (les charactères suivant le '+' sont éliminés) ? (qui sont assez standards sur les configs mails d'ailleurs)
En fait, taper à 10 doigts, c'est pas si dur et c'est pratique.
Moi c'est le genre de truc qui me fait douter, tu compares une disposition que tu a apprises proprement avec une que tu ne maitrisais pas. Pourquoi ne pas avoir utiliser ton temps pour apprendre le bepo pour apprendre le qwerty ou l'azerty, l'avantage étant que c'est utilisable partout.
la censure et de l'espionnage au niveau des intermédiaire sont confortés
Il faudra m'expliquer en quoi c'est le cas, les réserves d'interprétation du CC sont assez clair sur l'article du filtrage, il faut un débat contradictoire devant un juge et que la sanction soit clairement proportionnée. Certains disent même que le contrôle est plus strict que avec la LCEN qui permet de dire "coupons d'abord, on jugera après".
l'autorité administrative indépendante existera avec les moyens du contribuable et tout est prêt pour Lopsi
Je vois pas trop le rapport entre l'Hadopi et la loppsi, elles sont largement indépendantes (désolé je crois pas au grand complot, du moins pas entre le ministère de la culture, largement formé d'incompétents, et celui de l'intérieur).
Par ailleurs subsiste toujours pour le gouvernement cette idée anglaise de réduire le débit de l'internaute pirate.
Ça avait été évoqué au sénat, mais a priori ça marche pas en France, du moins pas en tant que sanction, l'argument est que une réduction de débit n'empêche en rien la contrefaçon.
[^] # Re: (donc les systèmes utilisant SELinux sont vulnérables).
Posté par ribwund . En réponse au journal Encore un trou de sécurité, encore Brad qui s'amuse.... Évalué à 3.
Mais ça change rien au fait que sous fedora on peut mapper NULL, sans passer par des tricks de personnalité, malgré la configuration de mmap_min_addr:
http://lwn.net/Articles/342330/
[...] the mmap() code in the 2.6.30 kernel explicitly declines to enforce mmap_min_addr if the security module mechanism has been configured into the kernel. Security module checks are supposed to be additive to the checks which are already made by the kernel, but it didn't work that way this time; with regard to page zero, security modules can grant access which would otherwise be denied. To complete the failure, Red Hat's default SELinux policy allows mapping the zero page. So, in this case, running SELinux actually decreased the security of the system.
[^] # Re: (donc les systèmes utilisant SELinux sont vulnérables).
Posté par ribwund . En réponse au journal Encore un trou de sécurité, encore Brad qui s'amuse.... Évalué à 1.
Ca leur donne pas plus de droit ni rien.
Alors pourquoi mmap_min_address marchait pas sur les fedora avec SELinux ?
[^] # Re: Sacré Brad
Posté par ribwund . En réponse au journal Encore un trou de sécurité, encore Brad qui s'amuse.... Évalué à 3.
Le problème c'était que sur la config fedora, SELinux désactivait mmap_min_address, rendant le système moins sécurisé.
[^] # Re: le merge des branches
Posté par ribwund . En réponse au journal des migrations de systèmes de sources. Évalué à 3.
Les informations disponibles sont donc plus importantes (quels sont les changesets inclus dans le merge, etc.) et permettent souvent de prendre de meilleurs décisions, notamment en cas de merge multiples entre 2 mêmes branches.
Il me semble que sous svn, svnmerge.py résoud partiellement ce problème.
Après, oui, les outils pour faire le merge sont généralement identiques. La différence peut être ,lors du 3-way merge, du choix de la version de base qui peut être moins pertinent avec svn.
[^] # Re: Mercurial
Posté par ribwund . En réponse au journal des migrations de systèmes de sources. Évalué à 5.
Sinon t'as toujours pas expliqué quelles commandes posent problème, et j'en vois un paquet d'autres où hg est clairement plus simple, par exemple:
hg revert .par rapport à
git reset --hard ORIG_HEAD.# Mercurial
Posté par ribwund . En réponse au journal des migrations de systèmes de sources. Évalué à 3.
Je suis curieux, tu peux expliciter ? En général les gens trouvent que la proximité avec les commandes de svn facilite la vie (pas besoin de chercher 5 minutes comment faire un truc).
Ou alors t'es super fan de l'index de git ? Mais dans ce cas on ne le retrouve pas non plus dans bzr.
[^] # Re: Troll du vendredi...
Posté par ribwund . En réponse au journal Le web social, pourquoi faire, et surtout comment faire ?. Évalué à 2.
Twitter reste assez différent, surtout dans l'ouverture. IRC c'est des communautés fermés en général alors que twitter tout le monde peut faire des recherches, voir les mots clés à la mode, etc.
[^] # Re: Troll du vendredi...
Posté par ribwund . En réponse au journal Le web social, pourquoi faire, et surtout comment faire ?. Évalué à -1.
Ce n'est pas que google ne sait pas, c'est que google le traduit en "fact checking". Cela montre que l'algo de machine learning a déduit que la traduction était "fact checking".
Sinon c'est surtout que je prends le terme qui me vient à l'esprit que tout le monde connait, si c'est en anglais, tant pis, je suis pas intégriste de la langue française. Je suis vraiment pas fan par exemple des traductions "forcés" de terme informatique alors que tout le monde connaît le terme anglais. La c'est pareil, le terme le plus connu c'est le terme anglais (principalement parce que le fact checking en journalisme est une tradition anglo-saxonne).
[^] # Re: Troll du vendredi...
Posté par ribwund . En réponse au journal Le web social, pourquoi faire, et surtout comment faire ?. Évalué à -2.
Pourquoi ? Tu sais pas ce que ça veut dire ? Si tu veux je peux t'expliquer :)
Toi aussi tu dis fin de semaine plutôt que week-end ?
[^] # Re: et jusque dans l'armée
Posté par ribwund . En réponse au journal La Suisse dépendante de Microsoft. Évalué à 2.
[^] # Re: Trop tard
Posté par ribwund . En réponse au journal La Suisse dépendante de Microsoft. Évalué à 2.
Pourtant y'a des micro-breweries sympa en Oregon et vers Seattle :)
[^] # Re: Troll du vendredi...
Posté par ribwund . En réponse au journal Le web social, pourquoi faire, et surtout comment faire ?. Évalué à 6.
C'est un des moyens le plus efficace (en fait rapide) de diffusion d'info, ça n'empeche pas de faire des vérifications. Tous les derniers tremblements de terre ont été annoncé en premier sur twitter par exemple. Bref c'est une technologie, ça n'empêche pas de faire du fact checking, et un système de réputation pour savoir la confiance à accorder à une source.
Parce que j'ai du mal à comprendre comment on peut faire passer un message intelligible et argumenté en 140 caractères.
Parce que j'ai le sentiment que la communication au format SMS est en train de devenir un standard.
Et sans doute aussi parce qu'on m'a appris à l'école qu'une phrase de français correct, en temps indicatif, se termine par un point, et non pas par LOL.
Je crois que tu as beaucoup d'a priori sur twitter. C'est vrai qu'on ne developpe pas de grandes argumentations (c'est pas fait pour, pour ça tu met un lien vers un post plus long par exemple vers un blog), mais 140 caractères permettent de faire passer une information malgré tout.
En fait contrairement aux idées reçues, malgré la limite de 140 caractères, les gens n'utilisent pas le langage SMS et font des phrases complètes. Le jeu est de ne laisser que l'essentiel (j'avoue que je trouve ça plus facile en anglais qu'en français), c'est un excellent exercice d'écriture pour ceux qui écrivent autre chose que de la fiction (la plupart d'entre nous ?).
D'autre part, je regrette le coté fermé de twitter (même si identi.ca/laconi.ca résoud ce problème) mais je le trouve bien plus respectueux de la vie privée qu'un service comme facebook:
- Twitter n'incite nullement à reveler son nom ou son identité, alors que l'interet de facebook est quasi-nul si l'on utilise un pseudo.
- Twitter est accessible pour les personnes qui ne sont pas inscrites, d'ailleurs pour quelqu'un qui ne ferait que lire, il y a peu d'interet à s'inscrire.
- Twitter peut n'être utilisé que pour diffuser des infos, sans jamais raconter sa vie.
[^] # Re: Google Wave
Posté par ribwund . En réponse au journal Le web social, pourquoi faire, et surtout comment faire ?. Évalué à 2.
[^] # Re: Ce n'est pas Hadopi
Posté par ribwund . En réponse au journal Les allemands aussi on leur hadopi. Évalué à 3.
Pourtant c'est facile il suffit de se renseigner... plus de moyens pour la police dans la lutte contre les réseaux pédophiles, et faire fermer les sites plutôt que les filtrer (ça marche très bien, très peu des sites censurés sont dans des pays où ce serait légal).
Voir http://ak-zensur.de/ pour pleins d'infos (en allemand), et http://ak-zensur.de/2009/05/loeschen-funktioniert.html qui montre comment ils ont fait fermé 60 des sites de la liste noire en 12 heures.
[^] # Re: Tant pis si je me fais moinsser ....
Posté par ribwund . En réponse au journal HADOPI2 - Le grand jeu de l'été : la « pêche aux godillots » est ouverte. Évalué à 4.
Les détails:
http://www.deputesgodillots.info/depute-de-lusage-des-trombi(...)
[^] # Re: Et pour les deputes feignasses ?
Posté par ribwund . En réponse au journal HADOPI2 - Le grand jeu de l'été : la « pêche aux godillots » est ouverte. Évalué à 1.
[^] # Re: Tant pis si je me fais moinsser ....
Posté par ribwund . En réponse au journal HADOPI2 - Le grand jeu de l'été : la « pêche aux godillots » est ouverte. Évalué à 3.
En quoi un tel site fait avancer le débat?
- Faire pression sur les députés cités? Non seulement la méthode est discutable (qu'on ne vienne plus me dire que les lobby c'est mal) mais elle est complétement inefficace(oui parce que ce site, ils s'en fouttent, ils le connaissent même pas), voire même contre-productive.
- Bien se lacher ça défoule? A ce moment là, je propose la tarte à la crème, c'est tout aussi efficace, plus festif et en plus c'est bon :-)
Sur ce point tu te trompes pas mal, non seulement ils connaissent, mais ils s'en foutent pas. A tel point que les services de l'AN ont interdit aux principaux contributeurs de ce site de suivre les séances avec le trombinoscope (le bouquin officiel).
Le jour où le site est sortie, le mot est passé très vite, les députés n'aiment vraiment pas la mauvaise presse (surtout si c'est dans le top 5 de google).
[^] # Re: Et ?
Posté par ribwund . En réponse au journal Informatique fondamentale : chemins dans un graphe. Évalué à 1.
Sinon pour les gens qui sont recalés à Lyon, y'a plein de place pour les auditeurs (et si vous faites le master de Nice derrière, y'a un joli financement à la clé).
# Et ?
Posté par ribwund . En réponse au journal Informatique fondamentale : chemins dans un graphe. Évalué à 2.
Du coup t'as été pris ?
[^] # Re: Gtk+ et l'accessibilité
Posté par ribwund . En réponse au journal Gtk+ client side windows merge. Évalué à 4.
Tu devrais essayer :) En général c'est un mail avec les CC qui vont bien, si le patch est pas controversé c'est appliqué direct. Et si akpm était en CC, généralement il s'occupe bien du suivi, si il n'est pas appliqué direct.
[^] # Re: Le Bicloo à Nantes
Posté par ribwund . En réponse au journal vélib et moi, après trois jours d'utilisation. Évalué à 2.
[^] # Re: En même temps, facebook, hein…
Posté par ribwund . En réponse au journal De la sécurité des informations personnelles sur Internet. Évalué à 5.
# Mouais
Posté par ribwund . En réponse au journal 6 semaines en bépo (promis dernier journal). Évalué à 4.
Moi c'est le genre de truc qui me fait douter, tu compares une disposition que tu a apprises proprement avec une que tu ne maitrisais pas. Pourquoi ne pas avoir utiliser ton temps pour apprendre le bepo pour apprendre le qwerty ou l'azerty, l'avantage étant que c'est utilisable partout.
[^] # Re: L'art de la guerre
Posté par ribwund . En réponse au journal tetue comme Emule ou Buté comme une AneBanel!. Évalué à 7.
Il faudra m'expliquer en quoi c'est le cas, les réserves d'interprétation du CC sont assez clair sur l'article du filtrage, il faut un débat contradictoire devant un juge et que la sanction soit clairement proportionnée. Certains disent même que le contrôle est plus strict que avec la LCEN qui permet de dire "coupons d'abord, on jugera après".
l'autorité administrative indépendante existera avec les moyens du contribuable et tout est prêt pour Lopsi
Je vois pas trop le rapport entre l'Hadopi et la loppsi, elles sont largement indépendantes (désolé je crois pas au grand complot, du moins pas entre le ministère de la culture, largement formé d'incompétents, et celui de l'intérieur).
[^] # Re: L'art de la guerre
Posté par ribwund . En réponse au journal tetue comme Emule ou Buté comme une AneBanel!. Évalué à 3.
Ça avait été évoqué au sénat, mais a priori ça marche pas en France, du moins pas en tant que sanction, l'argument est que une réduction de débit n'empêche en rien la contrefaçon.