A priori je ne comprend pas ce qui empêche d'avoir une boite noire avec une API que l'on utilise avec un logiciel libre, mais je suis loin d'être un expert dans le domaine.
En général le but du logiciel libre est d'éviter les boites noires avec une API propriétaire. En outre, le problème de ce mécanisme, c'est que si cette api est buguée qui est responsable des erreurs ? le libre ou le propriétaire ?
Par contre, ce qui est sûr c'est que c'est une connerie de plus de nos chers dirigeants, du même niveau que le mutuelle obligatoire, dont la part patronale sera taxée, de la sur-taxation des professions libérales qui n'utilisent pas d'Association de Gestion Agréée, de la volonté de contrôler toutes les communications (cf les propositions encours pour la sécurité)… et de plein d'autre dont je n'ai même pas idée… Mais tout va bien dans le meilleur des mondes et "je n'ai rien à cacher".
Le problème n'est pas l'implication de Microsoft dans l'éducation, mais il est le seul. Toute une génération d'enfants ne connaîtront que ses produits et n'auront qu'une vision minimaliste de l'informatique ("les ordinateurs c'est Windows et le design Apple…"). Il serait préférable de donner aux enfants une vision globale de ce qui existe, histoire de ne pas encore avoir une génération qui ne connaît des bases de données qu'Access, du traitement de texte Word, des écran les "bureaux fenêtrés"…
D'un autre côté vu le peu de moyen donné aux écoles (formation des professeurs inexistantes, niveau de compétence proche de Mme Michu), matériel obsolète, c'est mal parti !
Ma première fois, Slackware avec le livre de poche et le CD en 1999 je crois …. puis RedHat et son interface "moderne" pour l'époque. Un petit peu de Mandrake puis retour aux sources : Slackware encore et toujours.
Merci pour cette dépêche qui permet de faire un point sur systemd.
Je suis plutôt contre cette outil, même s'il est vrai que l'init actuel avec des scripts spécifiques aux distributions (ex : function dans init.d) posent, comme évoqué, des problème de portage.
Néanmoins, d'autres UNIX ont modifiés leur init, dont Solaris qui est passé à svcadm…. il est quasiment impossible d'écrire simplement un script d'initialisation, finalement, c'est fréquemment l'utilisation des anciens /etc/init.d/xxx et /etc/rc?.d/S/K qui est préféré. Finalement, l'init est beaucoup moins claire à débugger qu'avec l'ancien système.
Enfin, les logs au format binaire … AIX les propose … sans commentaires.
Même si l'init des Linux doit évoluer, même s'améliorer, je ne pense pas que l'approche au forcing de systemd soit la bonne, nous allons devoir supporter de nombreuse galères (j'ai tester récemment Cent0S7 : il faut réécrire tout nos scripts d'installation …)
Certaines requêtes HTTP conduisent à l’exécution de script sur le serveur en général ce sont des scripts exécutés via l'interpréteur bash.
Or premièrement, il est fortement conseillé de chrooter sont serveurs web, surtout lors de l'utilisation de cgi-scripts (c'est le nom des ce type de requête web), ensuite, il est aussi utile de protéger les commandes transmises au shell, tout comme il faut le faire avec les requêtes sql afin d'éviter les SQL injection.
Enfin, même si cette faille est assez grave, il est possible, en utilisant à chaque étape un minimum de sécurité (chroot, utilisateur sans droit, installation minimal des serveurs…), de s'en protéger, mais là encore, il faut mieux éviter les environnement "tout prêt", et préférer perdre un peu de temps à bien comprendre ce que l'on attend de son serveur, et n'installer que les éléments nécessaires pour l'obtenir … ;-)
Ceci dit, à titre personnel, je trouverai ça marrant qu'on isole les serveurs de trading. Comme ça toutes les banques feront des affaires avec elles-même. Ça résoudrait beaucoup de problèmes dans le monde (et ça en créerait plein d'autres).
Justement, ils sont isolés sur un réseau dédié qui n'est pas lié à internet !
Et j'espère pour toi que tu es assez anonyme pour pas que ton chef voit ce genre de message, car à sa place je réfléchirai à te remplacer et t'assignerai des taches plus "faciles".
Tu es bien brave…. mon chef comme tu le dis n'est pas très loin, et ce n'est pas une question de tâches plus facile, mais de temps perdu inutilement …. RH7 n'est qu'un tout petit morceau de notre taf, nous (3 personnes) avons un parc informatique reprenant à peu près tout ce qui se fait sur le marché en terme d'os et d'infra, alors RH7 et systemd … une merde de plus à gérer !
Par contre, je suis impressionné par ta maîtrise du français et tes comparaisons …. ;-)
Je trouve le fichage systématique anormal, même s'il est présent entre le n° INSEE, nos voitures, Carte d'identité, fichier de police, sécu ….
Ensuite, une fois ce fichage fait, il n'est presque jamais mis à jour, ainsi, lors d'une affaire judiciaire, même au stade de simple témoin, on peut se retrouver dans l'un des fichiers de gendarmerie ou de police (bientôt il n'en restera qu'un) et une fois enregistré …. il n'est quasiment plus possible d'en sortir.
Toujours lié à ce fichage, le problème d'accès aux informations me semble très mal géré, pourquoi et comment un simple garagiste peut accéder aux informations de nos voitures et sur quelle étendue (nom/prénom/adresse ….) ?
Enfin, tout ce qui est collecte d'information devrait être un peu plus transparent et mieux contrôlé, aussi bien au niveau de l’État que des sociétés privées (le code postal par exemple à la caisse est un fichage), il serait utopique de pouvoir savoir qui détient quoi sur nous, de modifier voir supprimer les informations nous concernant (la loi permet déjà de le faire, mais comme il y a des informations un peu partout ….) mais ce serait super (non, je ne vis pas chez les Bisounours).
Que ce soit la même société (service ?) ou non, pour l'utilisateur final, c'est "je prends le train" et je m'en balance de savoir si c'est un TGV, TER … ou autre merde (oui un long passé d'utilisateur). Le site de la SNCF manque un peu de logique, de fluidité … et d'intelligence, il pourrait sans problème proposer la liste des gares de Paris en fonction de la destination.
Ils (la SNCF) oublie quelque peu leur fonction de service publique accessible à tous !!!
C'est rigolo que tu parles de Steve jobs… Lui est connu de beaucoup beaucoup de monde, alors que RMS et GNU, ben…
Ce n'est pas parce qu'une personne (physique ou morale) est connue que ce qu'elle fait est bien et inversement…
Tout le monde "connait" Jack l'Éventreur, François Ravaillac, Brutus, Bonnie Parker et Clyde Barrow…. mais la majorité d'entre nous ignore qui les a arrêté.
Le contrôle le plus utile pour une moto serait l'équipement du motard et non pas la moto. Il est primordiale de ne pas se promener en short t-shirt et sandales à moto ou avec le casque au coude.
La moto en tant qu'objet est beaucoup plus entretenu que la voiture, et effectivement, c'est "le bijou" du propriétaire, alors que la voiture est souvent une poubelle (il suffit de regarde le nombre de voiture qui fume comme des loco au charbon ou de compter le nombre de par-choque explosés … et ça fait mal au motard quand il s'en prend un)
# Boite noire
Posté par root_rtfm . En réponse au journal la fin des logiciels libres de comptabilité et de gestion de caisses. Évalué à 7.
Hello,
En général le but du logiciel libre est d'éviter les boites noires avec une API propriétaire. En outre, le problème de ce mécanisme, c'est que si cette api est buguée qui est responsable des erreurs ? le libre ou le propriétaire ?
Par contre, ce qui est sûr c'est que c'est une connerie de plus de nos chers dirigeants, du même niveau que le mutuelle obligatoire, dont la part patronale sera taxée, de la sur-taxation des professions libérales qui n'utilisent pas d'Association de Gestion Agréée, de la volonté de contrôler toutes les communications (cf les propositions encours pour la sécurité)… et de plein d'autre dont je n'ai même pas idée… Mais tout va bien dans le meilleur des mondes et "je n'ai rien à cacher".
OK, c'est vendredi mais tout de même ;-)
[^] # Re: Caricature
Posté par root_rtfm . En réponse au journal partenariat ecoeurant. Évalué à 10.
Le problème n'est pas l'implication de Microsoft dans l'éducation, mais il est le seul. Toute une génération d'enfants ne connaîtront que ses produits et n'auront qu'une vision minimaliste de l'informatique ("les ordinateurs c'est Windows et le design Apple…"). Il serait préférable de donner aux enfants une vision globale de ce qui existe, histoire de ne pas encore avoir une génération qui ne connaît des bases de données qu'Access, du traitement de texte Word, des écran les "bureaux fenêtrés"…
D'un autre côté vu le peu de moyen donné aux écoles (formation des professeurs inexistantes, niveau de compétence proche de Mme Michu), matériel obsolète, c'est mal parti !
[^] # Re: Red Hat
Posté par root_rtfm . En réponse au sondage En quelle année êtes-vous passé(e) à GNU/Linux (ou autre système libre) ?. Évalué à -1.
Que de souvenir …..
Ma première fois, Slackware avec le livre de poche et le CD en 1999 je crois …. puis RedHat et son interface "moderne" pour l'époque. Un petit peu de Mandrake puis retour aux sources : Slackware encore et toujours.
# MDR :-)
Posté par root_rtfm . En réponse au journal Kubuntu 15.04 et Systemd : bof. Évalué à 2.
:-)
Finalement le "vieux truc" fonctionne très bien…
# Svcadm vs systemd
Posté par root_rtfm . En réponse à la dépêche systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !. Évalué à -6.
Hello,
Merci pour cette dépêche qui permet de faire un point sur systemd.
Je suis plutôt contre cette outil, même s'il est vrai que l'init actuel avec des scripts spécifiques aux distributions (ex : function dans init.d) posent, comme évoqué, des problème de portage.
Néanmoins, d'autres UNIX ont modifiés leur init, dont Solaris qui est passé à svcadm…. il est quasiment impossible d'écrire simplement un script d'initialisation, finalement, c'est fréquemment l'utilisation des anciens /etc/init.d/xxx et /etc/rc?.d/S/K qui est préféré. Finalement, l'init est beaucoup moins claire à débugger qu'avec l'ancien système.
Enfin, les logs au format binaire … AIX les propose … sans commentaires.
Même si l'init des Linux doit évoluer, même s'améliorer, je ne pense pas que l'approche au forcing de systemd soit la bonne, nous allons devoir supporter de nombreuse galères (j'ai tester récemment Cent0S7 : il faut réécrire tout nos scripts d'installation …)
[^] # Re: Il est urgent de mettre à jour
Posté par root_rtfm . En réponse au journal Mets à jour ton bash. Maintenant.. Évalué à 2. Dernière modification le 26 septembre 2014 à 07:06.
Explique !
[^] # Re: Il est urgent de mettre à jour
Posté par root_rtfm . En réponse au journal Mets à jour ton bash. Maintenant.. Évalué à -3.
Hello,
Certaines requêtes HTTP conduisent à l’exécution de script sur le serveur en général ce sont des scripts exécutés via l'interpréteur bash.
Or premièrement, il est fortement conseillé de chrooter sont serveurs web, surtout lors de l'utilisation de cgi-scripts (c'est le nom des ce type de requête web), ensuite, il est aussi utile de protéger les commandes transmises au shell, tout comme il faut le faire avec les requêtes sql afin d'éviter les SQL injection.
Enfin, même si cette faille est assez grave, il est possible, en utilisant à chaque étape un minimum de sécurité (chroot, utilisateur sans droit, installation minimal des serveurs…), de s'en protéger, mais là encore, il faut mieux éviter les environnement "tout prêt", et préférer perdre un peu de temps à bien comprendre ce que l'on attend de son serveur, et n'installer que les éléments nécessaires pour l'obtenir … ;-)
[^] # Re: Publi-reportage...
Posté par root_rtfm . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 1.
Justement, ils sont isolés sur un réseau dédié qui n'est pas lié à internet !
[^] # Re: Evidence...
Posté par root_rtfm . En réponse au journal Un billet de réflexion sur l'échec de Linux sur le Desktop. Évalué à 4.
LOL
C'est vrai c'est mieux ailleurs …. le dernier update de Windows 8.1 provoque un [BSOD](http://www.generation-nt.com/update-tuesday-windows-ecran-bleu-mort-bsod-retrait-patch-actualite-1905526.html#
[^] # Re: Justement
Posté par root_rtfm . En réponse au journal Centos / Redhat 7 : coup de gueule sur systemd. Évalué à 1.
Pff … Merci pour cette réaction bien plus positive que mon coup de gueule ;-)
[^] # Re: Tu sais
Posté par root_rtfm . En réponse au journal Centos / Redhat 7 : coup de gueule sur systemd. Évalué à -6.
Savez-vous lire ????
[^] # Re: Justement
Posté par root_rtfm . En réponse au journal Centos / Redhat 7 : coup de gueule sur systemd. Évalué à -1.
Tu es bien brave…. mon chef comme tu le dis n'est pas très loin, et ce n'est pas une question de tâches plus facile, mais de temps perdu inutilement …. RH7 n'est qu'un tout petit morceau de notre taf, nous (3 personnes) avons un parc informatique reprenant à peu près tout ce qui se fait sur le marché en terme d'os et d'infra, alors RH7 et systemd … une merde de plus à gérer !
Par contre, je suis impressionné par ta maîtrise du français et tes comparaisons …. ;-)
[^] # Re: et tu ne peux pas reinstaller sysv
Posté par root_rtfm . En réponse au journal Centos / Redhat 7 : coup de gueule sur systemd. Évalué à 3.
Bonne question, mais je ne pense pas d'autant que systemd est lié à udev et à des applications entre autre du bureau …
[^] # Re: Matin
Posté par root_rtfm . En réponse au journal Centos / Redhat 7 : coup de gueule sur systemd. Évalué à 3.
Peut-être les 2 ;-)
[^] # Re: Tu sais
Posté par root_rtfm . En réponse au journal Centos / Redhat 7 : coup de gueule sur systemd. Évalué à -5.
lol …
Parce que complexifier un système ça veux dire être moderne ? Mais alors, qu'apporte concrètement systemd ?
[^] # Re: Presque pareil
Posté par root_rtfm . En réponse au journal Les impôts en ligne et la fuite de données. Évalué à 2.
Tout à fait, mais encore faut-il ne pas tomber sur un robot qui énumère un menu dont le seul but est de nous faire tourner en rond ….
# P'tite coquille sur le lien ....
Posté par root_rtfm . En réponse au journal De près ou de loin, des vœux pour l' Anniversaire de GNU !. Évalué à 3.
Voilà ;-)
[^] # Re: émotion
Posté par root_rtfm . En réponse au journal Slackware a vingt ans. Évalué à 5.
;-)
idem sniff … ça fait un bail mais que de souvenirs
[^] # Re: ADN: "juste" un élément de la fiche...
Posté par root_rtfm . En réponse au journal Société de surveillance, fichage génétique et refus de prise d'empreinte. Évalué à 2.
Je trouve le fichage systématique anormal, même s'il est présent entre le n° INSEE, nos voitures, Carte d'identité, fichier de police, sécu ….
Ensuite, une fois ce fichage fait, il n'est presque jamais mis à jour, ainsi, lors d'une affaire judiciaire, même au stade de simple témoin, on peut se retrouver dans l'un des fichiers de gendarmerie ou de police (bientôt il n'en restera qu'un) et une fois enregistré …. il n'est quasiment plus possible d'en sortir.
Toujours lié à ce fichage, le problème d'accès aux informations me semble très mal géré, pourquoi et comment un simple garagiste peut accéder aux informations de nos voitures et sur quelle étendue (nom/prénom/adresse ….) ?
Enfin, tout ce qui est collecte d'information devrait être un peu plus transparent et mieux contrôlé, aussi bien au niveau de l’État que des sociétés privées (le code postal par exemple à la caisse est un fichage), il serait utopique de pouvoir savoir qui détient quoi sur nous, de modifier voir supprimer les informations nous concernant (la loi permet déjà de le faire, mais comme il y a des informations un peu partout ….) mais ce serait super (non, je ne vis pas chez les Bisounours).
[^] # Re: Gares parisiennes
Posté par root_rtfm . En réponse au journal Ça faisait longtemps : SNCF mon amour. Évalué à 0.
Que ce soit la même société (service ?) ou non, pour l'utilisateur final, c'est "je prends le train" et je m'en balance de savoir si c'est un TGV, TER … ou autre merde (oui un long passé d'utilisateur). Le site de la SNCF manque un peu de logique, de fluidité … et d'intelligence, il pourrait sans problème proposer la liste des gares de Paris en fonction de la destination.
Ils (la SNCF) oublie quelque peu leur fonction de service publique accessible à tous !!!
[^] # Re: vista
Posté par root_rtfm . En réponse au journal Windows 8, pire que Vista !. Évalué à 6.
Ce n'est pas parce qu'une personne (physique ou morale) est connue que ce qu'elle fait est bien et inversement…
Tout le monde "connait" Jack l'Éventreur, François Ravaillac, Brutus, Bonnie Parker et Clyde Barrow…. mais la majorité d'entre nous ignore qui les a arrêté.
[^] # Re: 2 points distincts
Posté par root_rtfm . En réponse au journal Rejet du contrôle technique moto par le Parlement français. Évalué à 0.
Le contrôle le plus utile pour une moto serait l'équipement du motard et non pas la moto. Il est primordiale de ne pas se promener en short t-shirt et sandales à moto ou avec le casque au coude.
La moto en tant qu'objet est beaucoup plus entretenu que la voiture, et effectivement, c'est "le bijou" du propriétaire, alors que la voiture est souvent une poubelle (il suffit de regarde le nombre de voiture qui fume comme des loco au charbon ou de compter le nombre de par-choque explosés … et ça fait mal au motard quand il s'en prend un)
[^] # Re: Entre Debian et Arch/Gentoo
Posté par root_rtfm . En réponse au journal Ma Gentoo... je t'adore mais.... Évalué à 1. Dernière modification le 12 octobre 2012 à 14:01.
C'est vrai, mais si tu lis correctement, son créateur à choisi KDE4 et abandonné gnome…
Et le point d'ironie (???) est quasi invisible
# Entre Debian et Arch/Gentoo
Posté par root_rtfm . En réponse au journal Ma Gentoo... je t'adore mais.... Évalué à 4.
Slackware ;-)
Et elle est toute fraîche la 14
[^] # Re: suggestion == pollution
Posté par root_rtfm . En réponse au journal Ubuntu + Amazon > Big Brother. Évalué à 1.
Apparemment ce n'est pas totalement vrai, Google aurait une tendance à mettre en avant ses propres services dans les résultats …
http://search.slashdot.org/story/12/09/23/2013219/google-could-face-heavy-antitrust-fines-in-the-eu?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Slashdot%2Fslashdot+%28Slashdot%29