sheepkiller a écrit 129 commentaires

A table !! :o)
Steak de troll pour tout le monde !

-1

15/01/1991 c'est ecrit sur le boitier :-)
a l'epoque, unPC c'etait du luxe !
pres de 7000 balles pour un 286 12MHz 1Mo de RAM un chipset video hercul es et 2 lecteur de disquettes, ca fasait cher :-)
les CPC, commodore amiga et atari etait au plus a 50% du prix, avoir un PC comme machine perso a l'epoque etait un luxe.

non :) un CDD aux assedics ;-)
C'est le meme chose sauf que je suis chez moi :o)

Ca n'interressera que peu de gens je suppose, mais j'ai la chance y'a une grosse dizaine d'annees d'etre dans une "classe a dominante informatique", une classe pilote ou 50% des cours se faisaient sur PC (de vieux 8086, voire des 386 !).
Resultat des courses, assis au fond de la classe :
1. je crackais les strip poker au college car j'avais pas pas de HD a la maison, alors c'etait plur simple
2. je jouais a "Aldo", flight similator cracke et sherman
3. je bidouillais pour avoir acces au dos en contournant automenu
4. et vers la fin, avec l'arrivee reseau, le but du jeu etait de rentrer dans les machines de la salle des profs info, ou y'avait les notes...

Accessoirement j'ai appris l'Allemand sur un reseau de MO5 et a maitriser Word 6.1 en mode texte...

C'est la derive "a la USA" ! L'Europe passe d'un modele economique qui se veut stable a un modele economique concurrentiel base sur le profit ! Le paradoxe le plus insupportable est que, actuellement, diverses administrations tendent a utiliser des logiciels libres pour certaines taches, dont le but est de limiter leurs couts et leur dependance vis-a-vis de grands groupes. Les collectivites sont les vaches a lait des grosses boites : assurances, software, etc... Le liberalisme sauvage a pris le pas sur l'ouverture de marches... Nous assisterons ce 30 juin a la naissance du terrorisme intellectuo-ecomomique en Europe... De plus, une adoption des brevets logiciels enterrerait la presence High Tech de l'Europe qui avait deja creuse sa tombe par la quasi inexistance de ses technologies... Il ne me reste plus qu'a changer de metier, ou a me prostituer pour vivre...

Rassure-toi l'homme qui a fait rentrer RMS dans l'hemicycle y'a deja pense :o)
http://linuxfr.org/2001/12/17/6366.html(...)

[-1]

> C'est vrai que c'est très interessant mais ca reste quand même en dessous de User-Mode-Linux qui permets de vraiment tout émuler.

C'est surtout un probleme relatif a la team FreeBSD, les patches a ce niveau la sont tres durs a faire passer (comme la plupart des patches d'ailleurs), de plus jail avant d'etre un soft est un syscall, il permet a une application d'etre mieux cloisonner qu'un chroot.

Il y a eu une tentative avec le "jail separation patch" pour 5.0 par Mooneer Salem, qui ajoutait beaucoup de fonctionnalites, mais helas, il n'a pas ete pris en compte et a fini dans les oubliettes (on va voir si la v7 sera porte pour 5.1 (ca devrait etre facile)).
Dans la meme famille - les patches pour "vISP" -, il existe les "Network stack cloning / virtualization extensions" de Marko Zec :
- http://www.tel.fer.hr/zec/vimage/(...)



> Jail reste néanmoins interessant, pour ceux qui veulent rester sur du BSD-like.
Ce n'est pas une tare tu sais ;o)

Tu peux meme avoir une debian dans un FreeBSD ;-)
(dans un jail ca pete bien ;-)
http://www.freshports.org/emulators/linux_base-debian/(...)

> mais la mise à jour concerne... les ports. C'est à dire les sources, et non des packages binaires.
il gere les ports et/ou les packages.
portupgrade c'est le couteaux suisse des ports :-)
je fais tout avec portupgrade et je m'en porte tres bien :-)
Par defaut portupgrade gere third party via les ports et meme, o joie, te permets de definir une bonne fois pour toutes les options de make.
Je m'en sert aussi pour constuire mes propres packages et les deployer en faisant des mises a jour de binaires en fonctions des OS installes.
bref le luxe :)

jette un oeil a portupgrade. ${PORTSDIR}/sysutils/portupgrade

en gros oui :o) en plus plus precis, qd tu lances un jail, tu mets plusieurs parametres : 1. IP 2. chroot 3. le hostname 4. la commande et accessoirement l'utilisateur. le processus de la commande a executer (generalement un rc script) cree une entree dans /proc (/proc/hostname/<>/) le processus est tagge "prison", flag qui permets au kernel de dire oui ou non en fonction des syscall. par exemple, les RAWsockets sont interdites, comme le changement des flags immuables. Bien sur a l'interieur du jail on ne voit que les processus du jail (mais on peut toujours les lire dans /proc). Parmis les nouveautes : 1. un script de boot pour les jails (relativement sommaire je sais ;)) 2. du code nettoye 3. des nouveaux utilitaires bien pratiques : - jls : un ls pour les jails - jexec qui permet d'injecter une commande dans un jail 4. l'option -u qui permets d'avoir un jail avec un id autre que root.

Bah c'etait sous FreeBSD :-) il n'est pas tout mauvais notre ami RMS :-)
je retourne a mon visionnage en boucle de http://revolution-os.com/Free_Software_Song_video.mpg(...)

(ceci est un commentaire inutile qui n'a comme interet que le mien c'est a dire mettre des petits '+', et comme la vie est injuste, je ne vois pas pourquoi je serai juste dans mes commentaires...)

Quoiqu'il est vrai que ce personnage n'est pas réputé pour la subtilité de ses raisonnements

He oui, comme pour Theo ;-)

PR = Public Relations
USL = Unix System Labs

je te rassure : oui. :-)
Je ne fais aucune critique directe de ce document, il est bien fait et relativement complet.
Faut choisir son clan en qq sorte, soit tu clones, soit tu "fait pour".
Une solution hybride est parfois possible.
Tu as des dizaines de methodes pour assurer une maintenance propre avec des compatibilites ascendantes, mais fusse-t-il encore que les outils proposes les utilisent.
En environement heterogene, la seule solution viable (a mon humble avis) est de centraliser en un ou plusieurs points l'acces aux ressources.

Il n'y a rien qui existe pour "gerer" un parc de plusieurs centaines de machines ayant:
-du hardware différent
-des logiciels différents à installer
-devant intégrer tres rapidement les updates sécurites.


Il ne faut pas confondre l'OS et le kernel.
Ensuite il ne faut pas oublier qu'un parc important de machines c'est un boulot !
La vraie limitation est celle d'UNIX en general et des ditributions. Pas celle de Linux.
Si tu veux admin 300/30000 machines, tu reflechis pendant 2 semaines sur comment integrer cfengine ou autre proprement.
Il faut redescendre sur terre parfois, les OS libres actuels offrent des possibilites enormes, l'informatique n'etant pas une sciences exacte, faut etre malin.

Y'a un moment ou il fait donner un coup de pied dans la fourmiliere.
Je sais que les "c'est historique" sont les reponses classiques a "Mais pourquoi c'est pas propre ?"
Je pense que des que tu prends plus d'1 journee pour mettre ton parc de machine a jour a la main, y'a un pb. Je conviens qu'il faut en avoir le temps.

Pour prendre l'exemple du poste utilisateur qui veut quelque choses de precis, le probleme devient epineux si l'action est faite et ensuite on pense a la maintenance. il faut administrer dans le cadre d'une maintance aisee qui authorise de faire ou pas telle ou telle chose.
Il y a plein de tips pour geres tout ca... faut juste parfois y relfechir un peu...
Mais il faut encore en avoir le temps....

De toute facon, elle a couche avec lui, il l'a trompee avec des filles de peu de vertu, et a venise elle est tombee amoureuse de son medecin.
Ils se sont aimes, ils sont hais.
Leurs parcours litteraires sont plein de petites piques sur leur relation, comme chez Musset "La confession d'un enfant du siecle".

C'etait un petite aparte litteraire/biographique plus ou moins avenante 8-)

[-1]

Faut quand meme se mettre dans le contexte :
1. par defaut c'est ACTIVER par default : qui a uniquement un user root sur sa machine avec OpenSSH qui tourne ?
2. La faille sont en fait "des failles" qui sont plus ou moins exploitation sur 2 ans des ses 7ans.
3. Apres ca efface rapidement bcp de petit pbs comme le apache "audite et valide par OpenBSD" (fournit par defaut lui aussi) qui face a un ver au lieu de planter comme les autres outrepasse les droits root. Apres on y ajoute les bugs core qui proviennent de {Net,Free}BSD. OpenBSD n'est pas plus secure, juste qu'il est fait pour mettre en place des systemes a "politique de securite forte".

OpenBSD est un bon OS, mais l'esprit qui y regne est trop puant pour moi (j'ose le dire, je n'aime pas Theo ;)).

[-1]

* ULE est un nouveau scheduler. son nom est surtout un jeu de mot SHED_4BSD pour le scheduler BSD classique, et SHED_ULE pour le nouveau.

* 1:1 est un modele de threading. c'est le modele choisi par linux sous le terme de NTPL. Son seul avantage est qu'il est le premier modele de threading multiprocesseurs utilisable sous FreeBSD ;-) sur les thread FreeBSD ca flame sec sur le modele 1:1

* KSE : Kernel Scheduler Entities qui gere un modele de threading hybride kernel/userland.
je t'invite a revenir sur la news de l'annonce de FreeBSD 5.0 ici :
http://linuxfr.org/2003/01/20/11046.html(...)
ou tu trouveras des liens sur les modeles de threads sus-cites (avec une belle coquille ou j'ai tape KDE, les Kernel Destroy Entities ? ;))

* BUS DMA est un systeme d'abstraction pour les drivers, ca evite de faire des drivers specifique a une archi materielle. plus d'infos :
http://www.freebsd.org/projects/busdma/(...)

* GEOM : grosso modo c'est une couche d'abstration I/O pour les disk. plus d'infos :
http://people.freebsd.org/~phk/Geom/(...)

* devfs et nss_ldap ca existe sous linux ;)

* raidframe : raidframe est importe (plus ou moins stable) de NetBSD. c'est l'equivalent de LVM sous linux.. FreeBSD possede deja vinum ( http://www.vinumvm.org(...) ) (FreeBSD supporte depuis peu un volume logique comme root filesystem). A la base ca devait remplacer vinum qui ne gere pas les hotplug sur les RAID 5 soft. Helas le retard du merge de GEOM a freine le projet.
http://people.freebsd.org/~scottl/rf/(...)

* netgraph : un principe qui permets l'implementation rapide de protocole bas niveau et tout et n'importe quoi (loadblancer avec loadd, traffic shappperet bcp d'autres applis, comme la gestion du FEC, du bounding, PPP etc...). Un tres bon article :
http://www.daemonnews.org/200003/netgraph.html(...)

et bien sur les man eponymes des section 3/4/9 :-) ( http://www.freebsd.org/cgi/man.cgi?manpath=FreeBSD+5.0-current(...) )

La 5 n'est pas encore stable. Elle sera consideree stable surement avec la 5.1 qui est programmee pour fin Juin. Il manque beaucoup de choses compare a ce qui etait prevu. Parmi les nouveautes prevues pour la 5.1: le scheduler ULE qui fonctionne ;), des threads en 1:1 (car KSE sera (est ? ;)) a la bourre), des drivers avec support BUS DMA, une meilleure integration de GEOM, uniquement du devfs, et peut etre un nss_ldap (encore une vapor feature ?) et quelques autres, dont certaines a oublier completement comme raidframe...

autre question (ou plutot remarque) , il me semble que freebsd est en train de prendre une longueur d avance (certains vont dire concerver) pour ce qui est du firewalling et du réseau

En ce qui concerne le reseau on va dire plutot que ca rattrape un retard ;-) Pour le firewalling ipfw (100% FreeBSD) c'est pas ce qu'on trouve de mieux, de plus la libalias (i.e :pour le nat/masquerading) est vraiment antediluvienne et plutot mal foutue (je vous invite a RTFS un coup ;)). La ou les BSD gardent leur avance c'est surtout avec le support IPSEC/FAST_IPSEC et puis aussi netgraph, mais la aussi tant que les protocoles (par ex IP) ne seront pas geres par netgraph, l'utilisation sera limite (au passage y'a des nouveau modules netgraph dans la current)

voila quoi :-)

Deja avoir un serveur DB en frontal faut *vraiment* que ce soit necessaire...

-1

désolé je me suis un peu emporté ;-)
Mea culpa :-)

Standing ovation !!!
encore un commentaire à la flan.

si tu veux savoir pourquoi la GPL existe c'est tout simple.
au début sous UNIX tout était cross platforms.
bien plus tard après la création d'UNIX, AT&T a pu utlisez UNIX commercialement, c'est à dire que le produit informatique AT&T pouvait être vendu (cf loi anti-trust abolie en 1983 car AT&T ne pouvait vendre que ses activités télécom (mais je peux me tromper sur l'année, c'est quant même dans ces eaux là)), donc être soumis a une licence proprio.
Seule la licence BSD correspondait à ses critères.
Plus tard une autre notion est rentré en jeu (le droit d'auteur), ce qui a donné la GPL.
L'informatique libre c'est BSD qui l'a insufflé. Mais la GPL apporte la notion de droits d'auteurs, ce qui rend archaïque la license BSD.
maintenant :
<SEMI>
La communauté GNU/GPL n'a, POUR LE MOMENT, rien n'inventé, mais elle a beaucoup amélioré certains outils ou concepts. Elle est en train de s'imposer et de créer.
</SEMI TROLL>
GNU est le digne successeur de BSD non pas dans le travail, mais elle apporte un valorisation de l'auteur alors qu'à l'époque de la licence BSD cette notion n'avait pas lieu d'être.

voila :) vous pouvez voter en -1 :)

oui !! c'est à souligner :o)
La gestion des threads par NetBSD semble tardive, mais elle est dans le pur esprit NetBSD ! Car NetBSD est un précieux labo pour *BSD.
Faut admettre que l'implémentation des threads sous 4.4BSD est plus complexe que si on gere un thread comme un process.

Je me permets de faire de la pub ;)
Si on prends un système "pure-thread" comme sous 4.4.BSD, "pound", "oops!" et autres proxies, sont à leur avantage sous BSD.
La multiplication de process nuit à la gestion des ressources.
Les SysV ont un système de ressources variables, alors qu'un BSD va taper sur un vision de "fonctionnement normal".
Si vous téléchargez bsdcrash.c, vous pourrez vous moquez d'un BSD, car l'allocation de ressources est fixe (cf variable sysctl en read only, définies la compil du kernel ou au boot) mais elles ne correspondent que rarement à des utilisations réelles.
Un SysV s'auto-régule.

Aussi n'oublions pas que le nombre de développeurs sous *BSD est en constante diminution (si on compare à linux) et que le fait que ce soit des projets tres hierarchisés limite la volonté de certains à s'y affirmer.

enfin voila :) chuis un peu bourré ;) alors si vous avez des questions je suis pret a y répondre ;)

pour le moment les threads ne sont pas repartis sur plusieurs CPUs. Ca viendra avec la 5.1.
J'entends déjà au loin les médisants disant que linux le fait ;) Et bien on va apporter une précision ;)
Les SysV considèrent les threads comme des process, c'est pour cela que sous linux (ou autres) vous verrez, par exemple, un process mysql par requete.
Sous 4.4BSD, les threads sont encore des bouts processus, jusqu'à présent il était uniquement userland. Ce n'est plus le cas.

quelques liens :
une doc sur KDE un peu plus a jour (mais "a little bit out of date")
http://www.aims.com.au/chris/kse/docbook/(...)
un doc sur le design NPTL :
http://people.redhat.com/drepper/nptl-design.pdf(...)
et un benchmark pour ce qui aime :
http://www.onlamp.com/pub/a/onlamp/2002/11/07/linux_threads.html?pa(...)
le choix solaris 1:1
http://wwws.sun.com/software/whitepapers/solaris9/multithread.pdf(...)

et un thread interressant de FreeBSD-arch (d'où viennent les liens)
http://www.freebsd.org/cgi/getmsg.cgi?fetch=76248+78442+/usr/local/(...)

voila :)