ribwund a écrit 1439 commentaires

Il va falloir que je me fasse faire un certificat qui prouve que je ne joue qu'à nethack avec xmonad comme window manager :)

Aussi vu la résolution des écrans actuels, je mets de moins en moins de fenetres en fullscreen, le 16:10 ca permet de les mettre cote a cote.

Elle est forcement à un moment en mémoire non ? (Si on utilise pas les trucs genre TPM). Il faut surtout faire gaffe à réecrire la mémoire le plus tôt possible j'imagine.

On récupère un instantané d'une grande partie de la mémoire de l'ensemble des processus qui tournaient sur l'ordinateur juste avant le redémarrage.

C'est possible uniquement en root, toutes les allocations de processus se font sur des pages remplies de 0 (dans le kernel, la libc peut réutiliser des allocations au sein d'un même processus).
Ce n'est pas possible d'obtenir de la mémoire non-initialisé du kernel (ce serait une "information leak" très grave).

Tu peux regarder le code, par exemple do_brk() (pour faire grossir le tas), appelle bien kmem_cache_zalloc(), de même pour mmap() (l'autre façon de faire grossir le tas).
http://lxr.linux.no/linux+v2.6.26.3/mm/mmap.c

La seule façon d'obtenir l'ancien état de la mémoire est soit d'être root (et de lire /dev/mem) soit de modifier l'OS (ce qu'il vaut mieux faire pour minimiser la réecriture de la mémoire).

En fait je ne considère pas qu'on doive le lancer au démarrage, il suffit d'avoir (un compilateur, encore que... et) un compte ouvert sous la main après redémarrage (même avec des droits restreints, si l'exécution de programmes est possible, c'est bon !)

Comment tu recuperes les données dans la RAM sans compte root ?

Bien évidemment qu'ils le peuvent, mais aller jusqu'à laisser entendre qu'acheter à Casino a un impact non négligeable sur l'environnement, genre si tu vas Carrefour ou Auchan ton impact est quasi nul, ça me laisse assez sceptique.

Je parlais de l'impact des produits types marque euro, pas spécifiquement Casino. L'impact tu peux le voir direct, tes lardons super pas cher, si t'habites en Bretagne à mon avis, tu le sens dans l'eau (nitrates). En plus les lardons c'est de l'arnaque, ils ont plus de gras :)
Après c'est vraiment pas évident que les "grandes" marques soient mieux, ça doit dépendre des produits.

L'idée grotesque que j'insinue c'est que vouloir tout au prix le moins cher c'est pas forcement bien sur le long terme (pour l'environnement, pour ta santé, pour les agriculteurs, etc). Désolé si j'ai pas plus explicité ma pensée.

Même si la clef automatique est corrompue, si quelqu'un l'utilise pour ajouter un paquet à l'archive, apt se plaindra que ledit paquet n'est pas signé et demandera confirmation.

Avec la clé automatique on peut générer un release file valide et ça suffit. Aptitude ne demandera pas de confirmation.

Voir sur: http://wiki.debian.org/SecureApt

Ce dont tu parles c'est la signature sur les paquets sources, qui sont signés par le dev et qui sont disponibles sur les mirroirs (le .dsc).

Ça implique de pas communiquer n'importe comment, pour que tous les acteurs soient au courant en même temps.

Par exemple (juste une recherche rapide y'a surement d'autres obligations):
http://en.wikipedia.org/wiki/Reg_FD

Vérifie dans /etc/apt:
gpg --keyring /etc/apt/trusted.gpg --list-keys
Ca me donne:
http://wwwkeys.ch.pgp.net:11371/pks/lookup?options=web&o(...)
http://wwwkeys.ch.pgp.net:11371/pks/lookup?options=web&o(...)
http://wwwkeys.ch.pgp.net:11371/pks/lookup?options=web&o(...)

Et donc uniquement la clé de stable n'est pas automatique.

Par contre Fedora est sous la responsabilité de Red Hat et Red Hat est une boite américaine. Donc Red Hat a des obligations légales (respecter DMCA entre autre).

Le truc c'est surtout que Red Hat est côté en bourse, ils ont donc des obligations légales pour les façons de délivrer des informations.

Ça marche que si t'as une voiture ça :)

Il me semble security et unstable chez debian sont signé par une clé passphrase-less, qui est en ligne...

Si ils font ca autant livrer, dans les hyper c'est souvent 10 EUR la livraison. Et si c'est les memes prix qu'en magasin c'est beaucoup plus rentable qu'ooshop.

C'est vrai que pour nous c'est particulier, on est 8, alors c'est vraiment chiant de faire les courses pour les trucs genre lait, jus de fruit, papier toilette, etc.

Pour la cout de la livraison je sais pas trop, c'est juste 10 EUR dans l'hyper a coté de chez nous, la preparation est en partie faite par le magasin (c'est eux qui emballent les courses et les mettent dans les boites, a partir du moment ou c'est sur le tapis roulant tu fais plus rien). De plus ooshop fait deja payer la livraison séparement (entre 4 et 10 EUR je crois),

Par contre y'a aussi un facteur d'echelle, si peu de gens utilisent le service, alors le centre de preparation est éloigné, donc ca coute plus cher.
J'ai hate qu'amazon se lance la dedans en france, pour rajouter de la concurrence avec un site web qui marche et tout (ils font deja ca aux US).

Fallait pas utiliser windows, vous auriez pas de problème pour passer à Linux :)

On commande souvent en ligne et on a fait le test par rapport a l'hypermarché, c'est 20%, 30% plus cher (sur un carrefour, donc ca devrait etre equivalent).
Par contre il faut reconnaitre que ooshop c'est un gain de temps énorme, donc oui c'est possible de vouloir dépenser 30-40 EUR de plus pour pas passer 1h a faire ses courses (et a les transporter, parce que meme si l'hypermarché peut livrer pour 10 EUR, il livrent pas autant de packs de boissons, c'est 6 packs max chez nous, alors que la limite chez ooshop on l'a jamais rencontrée). Donc ils doivent surement avoir des benefs pas mal, mais y'a des personnes qui sont pretes a payer le prix pour se simplifier la vie (donc si les gens sont prets a payer ils ont pas trop de raisons de pas le faire, du moins tant qu'il y a pas de concurrence).

Globalement, j'ai personnellement constaté qu'acheter ces produits Casino (reconnaissable aux emballage blanc et bleu avec un symbole euro dans un rectangle jaune) revient aussi bon marché que les acheter dans un discount alimentaire [...]

Par contre je sais pas si l'impact sur la santé et l'environnement est top.

C'est encore mieux si tu charges par ordre d'inode (pour minimiser le seek avec la plupart des FS linux).

Une clé USB c'est pas un disque flash, y'a pas de wear-leveling hardware.

Si par contre sauf optimisation, il y a souvent une "seek storm" au démarrage avec le disque qui gratte dasn tous les sens.

C'est des problemes assez classique en NLP. J'aime bien le framework (un peu usine à gaz) nltk, par contre il a pas beaucoup de support pour le français.
Pour le français je crois que TreeTagger marche pas mal (par contre je crois que c'est pas open source), ce serait vraiment cool d'avoir un truc équivalent dans nltk.

http://www.ims.uni-stuttgart.de/projekte/corplex/TreeTagger/
http://nltk.org/index.php/Main_Page

Pour la pub, une intro à nltk:
http://www.ibm.com/developerworks/linux/library/l-cpnltk.htm(...)

Et tu crois que tout le monde peut se payer un home cinéma pour que une telle qualité serve à quelque chose ? Deja le blue ray c'est pas évident la différence de qualité et pourtant on le trouve partout sur internet.

Hors, ces développeurs n'ont pas accès à tout les modèles de cartes.

Ce n'est que des suppositions, je ne sais pas du tout comment se passe le développement des pilotes intel.

À mon avis, c'est pas ça (vu que c'est intel qui développe les pilotes, ils doivent avoir accès aux cartes).

Et si il était pas au danemark ? (un coup d'oeil sur les dernieres photos d'aperture first donne la réponse :)

Ca dépend des acteurs je pense, AOL-Time-Warner c'est pas super récent, pareil pour l'achat de TF1 par bouygues. Je pense que ça fait longtemps que c'est classique pour un propriétaire de tuyaux d'investir dans le contenu. J'imagine que dans ta phrase tu pensais à Orange, mais Orange n'investissait pas avant uniquement parce que c'etait une entreprise publique.