Je crois que tu ne saisis pas la portée du bogue. c'est pas comme un bogue dans bind ou dans openssl (tiens encore lui) et que tu met à jour et hop, tu retournes à ton café.
La, la mise a jour n'a pas mis à jour tes clefs... Il y a eu un boulot de fou pour refaire les clefs, les revalider, voire que plein de script ne marchait plus... J'ai même lu l'histoire d'une personne qui a perdus la main sur son cluster de 200 machines, et je pense que ce n'est pas le seul !
Ton trous de sécu dans le noyau Linux, tout le monde s'en fout entre () et cela n'a pas du tout les mêmes conséquences.
Moi je te dis que dans 10 ans, on ne retiendra que "le bogue debian dans Openssh" et rien de la routine que tu évoques dans ton post et que je recois tous les jours dans ma boite mail avec les alertes du CERT.
Je ne confond rien du tout. Relis ce que j'ai écrit ci-dessus dans mes réponses.
Le bogue est dans OpenSSL mais c'est surtout OpenSSH qui a été touché sur une partie des distributions Linux (debian et dérivée).
Quand tu as un programme sensible et réputé pour sa sécurité et qu'un de tes composants est pourris, je suis très géné qu'on ne m'en parle pas. Surtout lorsque le bogue touche principalement ton programme en particulier...
Lors du problème, ma première réacton a été d'aller voir sur le site
openssh.org
pour avoir des informations clefs, pour avoir le point de vu de l'équipe d'OpenSSH sur le bogue et la solution apporté par debian. Rien, rien, rien...
Manifestement, ce silence de l'équipe d'OpenSSH face à ce bogue UNIQUE, me met mal à l'aise mais ne vous pertube pas le moins du monde. Désolé, je dois être trop émotif.
- Oui c'est une erreur debian et non de l'équipe d'OpenSSH. Personne n'a dis que c'était une erreur d'OpenSSH
- Oui, c'est un bogue introduit dans OpenSSL qui a surtout touché OpenSSH (mais pas seulement, aussi les clefs réalisés pour des sites en https, aussi pour cfengine...)
Cependant, le programme le plus touché et le plus sensible a été ssh !
Ce n'est pas un petit bogue, c'est quelque chose d'exceptionnel qui n'arrive on l'espère qu'une fois par décennie. C'est un des évênements majeur de 2008, peut être une des rares choses qu'on se souviendra dans 10 ans : le bogue debian dans OpenSSH (même si c'est dans OpenSSL).
Moi, si je fais un programme a ce point sensible et une distribution majeure me fait un bogue pareil qui touche autant de gens, et bien je pense que la moindre des choses que je ferais serait d'en parler clairement et de dire que le problème est résolu et comment.
Ne pas mettre cette information, faire comme si elle n'a pas exister, même si l'équipe d'OpenSSH n'a rien a se reprocher, cela me parait grave d'un point de vu communication. En tout cas, a moi, cela ne me viendrait pas à l'idée d'ignorer une telle bavure.
OpenSSH vit aussi grace aux distributions GNU/Linux. Demander des remerciements et des dons, c'est bien. Mais il faut aussi renvoyer l'ascensseur. Les distributions aident aussi à diffuser et elle font globalement du super boulot, même si elles sont à base Linux et non de BSD. En plus debian est la seule distribution Linux (à ma connaissance) a vouloir faire un port BSD...
Alors, participer à l'information d'une telle bavue pour éviter que des milliers de gens ne se fassent pirater par ssh, cela me semble faire partie intégrante de l'esprit communautaire libre. Ou est la solidarité, ou est l'entraide ici ?
Pour moi, cette ignorance de la part d'OpenSSH me donne une impression de mépris envers debian et par la même envers toutes les distributions Linux.
Encore une fois, on ne parle pas d'un non évênement car je fais le pari que ce sera l'évênement top 1 de l'année 2008 plus tard. Ce sera même un cas d'école très certainement cité dans plein de cursus universitaire...
En France, les écoles reçoivent la taxe d'apprentissage, en espèce ou en nature.
Avec le système que Sarko nous met en place (autonomie des universités), une partie des salaires va finir par être payés par les sommes percues a ce titre...
Puisque je suis dans ce sujet, je viens d'apprendre que les présidents d'université pourraient toucher une prime de plus de 20kE ! Notre ministre voudrait aussi englober les vice-président... Tout ceci va nous mettre le système du pognon du privé dans le public et me semble plus que malsain. Pour ceux qui pensent que 20kE, c'est peu de chose, un président touche normalement entre 2500 et 4500E par mois comme salaire.
> Le problème d'OpenBSD, c'est que presque aucune entreprise n'a de monde qui bosse
> dessus à plein temps. C'est peut-être lié au manque d'utilisateurs, mais OpenBSD, c'est
> OpenSSH qui est très critique dans énormément d'entreprises
Justement, le problème n'est-il pas là.
Je m'explique après avoir fait un tour sur le site d'OpenSSH. OpenSSH est très lié, peu être trop lié a OpenBSD.
Pourquoi une boite va t'elle faire un don a OpenBSD alors qu'elle ne l'utilise pas et que ce n'est pas dans ses projets. Personnellement, je me suis posé la question mais a ce moment, il était hors de question d'avoir un port Xen d'OpenBSD.
Or, sur le site d'OpenSSH, il est bien spécifié que les dons doivent être donné a OpenBSD et que tout est mélangé car le développement est fait par la même équipe. Je cite
"
Donations are handled via OpenBSD, since OpenBSD is the environment and community where OpenSSH is developed
"
Pas étonnant alors que peu de monde développe OpenSSH si c'est a ces conditions...
Bref, j'adore OpenSSH que j'utilise tous les jours mais je ne suis pas spécialement intéressé par OpenBSD ni les déclarations de son leader.
Qui ne se souvient de la faille introduite par debian l'an passé... et du patch debian avec le blacklisting de clef. une fonctionalité que debian a rajouté. On aime ou on n'aime pas mais debian a proposé une solution au mal qu'elle a fait. Et bien, avec une petite recherche sous Google chez nos amis d'OpenSSH sur le sujet avec tout simplement
debian site:openssh.org
Le résultat est rien sur ce sujet. Rien, rien, rien....
Une faille énorme dans OpenSSH qui a touché des milliers de machines de plusieurs distributions Linux et rien, rien, rien sur leur site /a priori/.
Ben moi, je me dis que le développement d'OpenSSH n'est pas bien communautaire et beaucoup trop lié a celui d'OpenBSD.
Du coup, je donne de argent a d'autre projet libre ... ma bourse n'est pas non plus infini.
OK, j'avoue que je gère le parc sans aucune passion pour .NET donc je contaste juste ce que je vois avec un regard un peu 'candide'. Donc merci pour tes explications.
Enfin, c'est un peu fou ce que l'on trouve dans les clefs de registre 'ajout suppression de programme' sur .NET. Entre tes explications limpides et ses clefs, il y a un monde... Peut être faudrait-il que Microsoft embauches des linguistes pour nommer leur objet ;-)
> Tu peux avoir ton propre depot independant de MS, ta machine ne communiquera jamais avec
> un serveur MS
Je sais bien mais avec debian, sans faire de mirroir, debian ne me pompe aucune info, Microsoft non. Combien de PME ont leur propre WSUS ?
> Il y a Microsoft Update si tu aimes rester a travers le web (je ne vois aucune raison d'utiliser
> Windows Update ou Microsoft Update) qui fait les 2
Oui, j'aime faire un update via le web pour avoir un controle visuel. J'ai vu trop de poste que l'on croit à jour et qui ne le sont pas.
En plus, avec un contrôle visuel, on peut éventuellement rajouté des paquets.
Sinon, pour ton information, Microsoft Update ne prend pas en charge Office 2000, mais le site Office Update oui. Je ne parle dans mon post que de celui-la, pour les autres versions d'Office, je sais très bien que cela marche. Pour ton information, je gère un parc qui a plus que 10 machines Windows...
En plus, Windows update veut toujours me vendre sa sauce, par exemple Silversight dont je n'ai que faire mais n'est pas capable de me dire ce qui est obsolète et qui ne sers à rien (.Net version 1 peut être, quand sais-je ?).
> Depuis quand est-ce qu'il faut reformater un Windows pour le passer a la version suivante ?
> Ils supportent tous les upgrades sans probleme.
Tu répond à coté de la question. Je parle d'un upgrade d'un coup et d'un seul reboot (et en plus, tout en réseau).
> Niveau qualite des mises a jour permet moi d'etre d'un avis totalement contraire. Regardons
Mauvais interprétation de ma phrase qui pouvait effectivement porter à confusion. Justement, je ne voulais pas rentrer dans le débat de la qualité des patch... Je voulais juste parler de l'outil.
Enfin, tu me parles de GPO pour déployer des patch et que tout le monde fait cela. Pourquoi Microsoft n'utilise pas les GPO pour ses propres mises à jour, pourquoi deux systèmes... Et puis, si tu n'as pas d'AD, tu fais comment ? Et puis chez moi, le partage réseau n'est pas installé et l'expérience me montre que j'ai bien moins de soucis que mes voisins... Bref, a trop centraliser, on rigidifie, on balance tout sur le port 445... Moi, j'aime bien l'esprit UNIX ou on essaye de faire des concepts orthogonaux.
Je conçois bien que je n'ai aucune influence sur la politique de Microsoft mais je me donne le droit de ne pas la partager.
Oui, le système apt-get + les paquetages .deb (idem avec yum + rpm) est bien plus puissant a mon sens. Tant l'OS que tout les autres logiciels passe dans le même système.
> .Net 3 et 3.5 utilisent tous les deux la CLR 2.0. Ca fait donc 2 versions
Désolé mais ta phrase doit avoir un mot en moins. Je ne comprends pas le sens.
Alors, OK, .NET 3.5 et .NET 3.0, c'est la même chose.
Il n'empêche, j'ai des machines avec trois version de .NET alors que je n'ai jamais eu de version d'UNIX avec deux version de Perl.
Certes, Perl6 sera sur ma machine en parallèle de Perl5 mais Perl6 est un autre langage et la communauté ne s'amuse pas tout les 4 matins a changer l'API.
Enfin, j'ai donc 3 machines .NET sur une partie de mes machines et je n'ai de la part de Windows aucune indication pour savoir si oui ou non je peux les enlever. Aucune gestion des dépendances et ainsi de suite.
Donc oui je suis nul et je l'assume mais le parc que je gère fonctionne depuis des années sans grave panne... et madame michu chez elle, il m'étonnerais qu'elle se débrouille mieux que moi ;-)
Enfin, je commence a en avoir un peu marre de .Net et de java. Soi-disant, c'était portable et tout et tout.
En pratique, chaque mise a jour de java n'enlèva pas la précédente version de java sous Windows.
Mes postes sous Windows XP Pro ont si mes souvenirs sont bons :
.Net 1
.Net 2
.Net 3
.Net 3.5
C'est sur qu'avec quatre version, on peut faire des choses portables... et je ne sais même si je peux enlever une version sans tout casser.
J'ai des scripts perl qui ont dix ans et qui marche toujours sur la dernière version de Perl... Je n'ai jamais mis plus d'un interpréteur Perl sur une machine.
> Point de vue mise a jour, c'est pas specialement plus facile que Windows,
Je dois dire que tu as pas mal d'argument intéressant mais celui-la, je ne suis pas d'accord.
Réaliser un dépot debian est très facile. Le sécurisé aussi. Ajouter ses propres paquetages aussi. Mettre à jour des centaines de paquets aussi. Avoir un dépot accessible nationalement en http aussi...
Les mises à jour de Windows, désolé, sont une merde. Incroyabe que Microsoft n'ait toujours pas réussit à faire un programme du nivau d'apt-get :
- C'est lent
- C'est beaucoup trop centralisé
- On ne sais pas trop ce que Microsoft récupère comme information du poste
- C'est incapable d'appliquer le dernier patch directement
- On est obliger de valider des ActiveX !
- C'est incapable de gérer tous les programmes, notament Office 2000, un programme Microsoft
-...
Pour ce dernier point, je ne comprends même pas pourquoi Office 2000 n'est pas intégrable à Microsoft update... et pourquoi Microsoft s'ennuit a maintenir un Office Update !
Qui n'a jamais fait une mise à jour qui OBLIGE un reboot puis se retrouve encore avec une quinzaine de mise à jour après le reboot...
J'ai eu des postes debian qui ont connu 4 versions de distribution stable de debian sans jamais le reformater. Le passage de mon poste de travail de etch à lenny la semaine dernière a nécessité une mise à jour et un reboot, pas plus !
apt-get dist-upgrade
reboot
Suite a ce reboot, j'étais sous lenny avec les dernières mises à jour. J'ai jamais réussit à faire cela entre deux versions de Windows.
Sans parler de la qualité des mises à jour et des failles, le système de mise à jour d'une debian est très loin devant celui d'un système Windows.
Il est clair que .* en bash donne aussi .. dans la liste et que c'est une grossière erreur qui traine. En effet, * ne donne pas les fichiers en . donc je ne vois pas pourquoi .* donne les fichiers en ..quelque chose.
En plus, c'est hyper dangeureux. Pour ceux qui n'ont jamais testé, faites dans un machine virtuelle (ayant une copie de sauvegarde) dans un dossier quelconque
En 2003, les journalistes n'avaient rien compris sur les manifestations dans la fonction publique sur l'âge et les départs en retraite (je pense que pas mal n'ont toujours rien compris).
En ce moment, ils ne comprennent rien sur l'agitation des universités, des EPST, de la masterisation, du traité Elysée Vatican sur l'école privé...
Et pourtant, ce n'est pas les textes de premières mains très intéressants qui manquent...
Enfin, j'ai du montrer par a+b a une grosse boite privé que sa formule comptable dans son logiciel était fausse dans notre contexte malgré que cela faisait 8 mois qu'il nous bassinait le contraire, comme quoi, l'incompétence et les oeillères sont partout, même sur nous ;-)
Désolé, je suis juste passé 5 mn sur votre site ce matin et étant utilisateur debian depuis des années, j'ai juste parcouru le sommaire ou j'ai cette ligne qui m'a intrigué, donc j'ai suivis le lien.
Je me souviens que la première fois que j'ai utilisé cette formation, c'est parce qu'il y avait d'expliqué comment monter et utiliser le serveur de liste ecartis (cela commence à dater).
D'ailleurs, c'est un peu ce que je trouve dommage, c'est qu'il manque un complément qui serait une formation 'serveur'. Comment monter le serveur ceci, comment monter le serveur cela... Je sais que ce genre de doc est très difficile à faire et à maintenir. Du coup, on pioche tous un peu à droite et à gauche pour le faire.
> surtout pas a debian, qui fait un travail extraordinaire a chaque release
Ben oui, sur cette phrase là, tu as tout bon, sauf peut être le ton ;-)
Regardes le nombre d'architecture et le nombre de paquetage. Moi je dis chapeau bas et je félicite les développeurs debian à chaque fois qu'ils prennent le courage de sortir une distribution stable.
Tu peux te moquer de debian mais il n'y a pas beaucoup de distribution de cette ampleur.
Après, effectivement, les autres distributions font aussi du super boulot mais là, c'est une nouvelle sur le dernier bébé de debian alors heureusement que ceux qui aiment debian le disent.
Pour en rajouter une couche sur debian que j'aime beaucoup, au dela de l'aspect mutli-plateforme bien connu, debian fait aussi un boulot peu connu sur le port d'autres noyaux, Hurd dans le temps (il me semble que c'est mort) et BSD de nos jours.
j'avoue que je rêve de pouvoir faire un jour la commande suivante
apt-get install bsd-kernel
Et hop, je change de système et je passe sur un coeur BSD... avec packet filter et tout ce qui va bien ;-)
Il parait que ce n'est pas possible pour le moment, trop de chose changent entre un coeur Linux et un coeur BSD.
Quelqu'un sais ou en est le port BSD et s'il y a un certaine coordination de prévu avec la sortie de Lenny ?
Justement, ssh enregistre les noms des machines dans le fichier known_host sous forme de hash dans les dernières versions (en fait, depuis quelques temps maintenant) justement pour ne pas donner à l'attaquant la possibilité de voir sur quelles machines la personne s'était connectée.
En fait, il y a pas mal de petit détail comme cela dans ssh pour divulger le moins d'information possible.
Historiquement, il faut un script du type expect pour donner son mot de passe a ssh car celui-ci a été conçu pour justement éviter de d'écrire son mot de passe dans un fichier ou sur la ligne de commande. Cela dis, rien n'interdit de faire un script expect. Je dois dire qu'expect dépanne bien dans certaines situations autre que ssh (installation automatique de logiciel propriétaire...)
Peut être, il n'empêche que les Xscale avec le jeux d'instruction WMMX, c'est bien Intel qui les a fait.
Depuis, Intel a revendu sa partie ARM à Marvell et pousse sa stratégie x86 au maximum sur les plate-bande d'ARM avec l'ATOM.
Ceci dis, je ne suis pas sur que le monde ARM soit aussi complexe que le seul x86 ! Si tu rajoutes la partie AMD64, l'x86 a largement une longueur d'avance en terme de bordel. Si mes souvenirs sont bon, le x86 boote encore en 16bits au niveau du BIOS ?
Si l'alpha est mort, c'est que la puissance commercial n'a pas suivis. Ils n'ont pas été capable de produire des PC en grande quantité au même prix.
Je me souviens qu'en 98-99, l'Alpha était un grand espoir. J'en ai eu un entre les mains et c'était du bonheur. Mais on ne les trouvais plus ensuite ou alors a des prix défiant toute concurrence...
Si mes souvenirs sont bons, Windows tournait aussi sur Alpha (mais pas chez nous, on tournait déjà sous debian).
Des arguments de compatibilité sont donnés pour expliquer la force de l'x86, mais il y a encore peu, il y avait plus de processeur de la gamme ARM de fabriqué que de dérivée x86 ! Je n'ai pas les chiffres actuels.
Apple n'a pas arrêter de changer de processeur et est toujours là avec son OS qui monte, qui monte...
Le x86 arrive sur sa fin, le amd64 le remplace progressivement. Même s'il y a un mode compatible, pour moi, ce sont quand même deux processeurs différents, on le voit bien, c'est pas la même version de Linux, de Windows...
Donc, l'OS dominant Windows va être obligé de passer en grande série sur Windows64 et les éditeurs seront obligé de suivre. La compatibilité sera cassé comme elle l'a été entre Windows 3.11 et Windows 95. Et Windows 64 sera encore l'OS dominant car Linux n'a pas encore assez de part de marché pour renverser la tendance, l'échéance me semble trop proche.
Sinon, il y a comme dis plus bas l'Itanium d'Intel mais, pour en avoir une machine Itanium, il ne doit pas y avoir le dixième (centième) des moyens de l'amd64 sur l'Itanium. Si cela continue ainsi, l'Itanium va mourrir gentilement. A mon sens, Intel est en train de fusionner les deux gammes Itanium et amd64, le chipset sera commun, les cartes mères... On va pouvoir faire des vrais machines SMP avec de l'amd64. Je ne sais pas ce qu'il va rester à l'Itanium, le rôle d'un coprocesseur ?
Bref, le x86 a encore de l'avenir devant lui mais comme pour le 8086 avant lui, il sera la mais va doucement disparaitre pour laisser la place a l'amd64.
PS : comme debian, je préfère l'appellation amd64 a x86_64 car c'est une creation AMD et non Intel. L'appellation amd64 redonne donc a AMD ce qui est a AMD.
> Mais il n'utilise qu'un seul core [1], tout comme Mozart, Smalltalk et
> Scheme.
A priori, la machine Erlang est capable du multi-coeur depuis quelques années déjà (ele était mono coeur avant).
> Mon petit doit me dit que ce test crée plein de thread qui ne font
> quasiment rien. Du coup ce test test la rapidité de création de thread, et
> les implémentations purement userspace gagne haut la main car il n'y a
> pas tout l'overhead kernel...
On sais bien en utilisant la bibliothèque OpenMP qu'on a intérêt à lancer la boucle parallèle la plus large possible sur le code source, c'est à dire le plus tôt possible et de la fermer le plus tard possible. En effet, le lancement des threads est terrible en terme de performance.
On utilise donc des prama OpenMP de type singleton pour dire que certains passages ne sont pas à faire en parallèle. Cela permet de garder les threads ouvert mais qui ne font rien (sauf un) pour la suite du programme.
Un petit tour du coté d'OpenMP est aussi très intéressant pour comprendre une partie de la problématique.
Il est clair que si la conception du langage fait que le compilateur est capable de faire cela a notre place, c'est génial.
[^] # Re: Les entreprises payent ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 1.
La, la mise a jour n'a pas mis à jour tes clefs... Il y a eu un boulot de fou pour refaire les clefs, les revalider, voire que plein de script ne marchait plus... J'ai même lu l'histoire d'une personne qui a perdus la main sur son cluster de 200 machines, et je pense que ce n'est pas le seul !
Ton trous de sécu dans le noyau Linux, tout le monde s'en fout entre () et cela n'a pas du tout les mêmes conséquences.
Moi je te dis que dans 10 ans, on ne retiendra que "le bogue debian dans Openssh" et rien de la routine que tu évoques dans ton post et que je recois tous les jours dans ma boite mail avec les alertes du CERT.
[^] # Re: Les entreprises payent ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 2.
Le bogue est dans OpenSSL mais c'est surtout OpenSSH qui a été touché sur une partie des distributions Linux (debian et dérivée).
Quand tu as un programme sensible et réputé pour sa sécurité et qu'un de tes composants est pourris, je suis très géné qu'on ne m'en parle pas. Surtout lorsque le bogue touche principalement ton programme en particulier...
Lors du problème, ma première réacton a été d'aller voir sur le site
openssh.org
pour avoir des informations clefs, pour avoir le point de vu de l'équipe d'OpenSSH sur le bogue et la solution apporté par debian. Rien, rien, rien...
Manifestement, ce silence de l'équipe d'OpenSSH face à ce bogue UNIQUE, me met mal à l'aise mais ne vous pertube pas le moins du monde. Désolé, je dois être trop émotif.
[^] # Re: Les entreprises payent ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 1.
- Oui c'est une erreur debian et non de l'équipe d'OpenSSH. Personne n'a dis que c'était une erreur d'OpenSSH
- Oui, c'est un bogue introduit dans OpenSSL qui a surtout touché OpenSSH (mais pas seulement, aussi les clefs réalisés pour des sites en https, aussi pour cfengine...)
Cependant, le programme le plus touché et le plus sensible a été ssh !
Ce n'est pas un petit bogue, c'est quelque chose d'exceptionnel qui n'arrive on l'espère qu'une fois par décennie. C'est un des évênements majeur de 2008, peut être une des rares choses qu'on se souviendra dans 10 ans : le bogue debian dans OpenSSH (même si c'est dans OpenSSL).
Moi, si je fais un programme a ce point sensible et une distribution majeure me fait un bogue pareil qui touche autant de gens, et bien je pense que la moindre des choses que je ferais serait d'en parler clairement et de dire que le problème est résolu et comment.
Ne pas mettre cette information, faire comme si elle n'a pas exister, même si l'équipe d'OpenSSH n'a rien a se reprocher, cela me parait grave d'un point de vu communication. En tout cas, a moi, cela ne me viendrait pas à l'idée d'ignorer une telle bavure.
OpenSSH vit aussi grace aux distributions GNU/Linux. Demander des remerciements et des dons, c'est bien. Mais il faut aussi renvoyer l'ascensseur. Les distributions aident aussi à diffuser et elle font globalement du super boulot, même si elles sont à base Linux et non de BSD. En plus debian est la seule distribution Linux (à ma connaissance) a vouloir faire un port BSD...
Alors, participer à l'information d'une telle bavue pour éviter que des milliers de gens ne se fassent pirater par ssh, cela me semble faire partie intégrante de l'esprit communautaire libre. Ou est la solidarité, ou est l'entraide ici ?
Pour moi, cette ignorance de la part d'OpenSSH me donne une impression de mépris envers debian et par la même envers toutes les distributions Linux.
Encore une fois, on ne parle pas d'un non évênement car je fais le pari que ce sera l'évênement top 1 de l'année 2008 plus tard. Ce sera même un cas d'école très certainement cité dans plein de cursus universitaire...
[^] # Re: Les entreprises payent ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 3.
[^] # Re: Les entreprises payent ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 1.
Avec le système que Sarko nous met en place (autonomie des universités), une partie des salaires va finir par être payés par les sommes percues a ce titre...
Puisque je suis dans ce sujet, je viens d'apprendre que les présidents d'université pourraient toucher une prime de plus de 20kE ! Notre ministre voudrait aussi englober les vice-président... Tout ceci va nous mettre le système du pognon du privé dans le public et me semble plus que malsain. Pour ceux qui pensent que 20kE, c'est peu de chose, un président touche normalement entre 2500 et 4500E par mois comme salaire.
[^] # Re: Les entreprises payent ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 0.
> dessus à plein temps. C'est peut-être lié au manque d'utilisateurs, mais OpenBSD, c'est
> OpenSSH qui est très critique dans énormément d'entreprises
Justement, le problème n'est-il pas là.
Je m'explique après avoir fait un tour sur le site d'OpenSSH. OpenSSH est très lié, peu être trop lié a OpenBSD.
Pourquoi une boite va t'elle faire un don a OpenBSD alors qu'elle ne l'utilise pas et que ce n'est pas dans ses projets. Personnellement, je me suis posé la question mais a ce moment, il était hors de question d'avoir un port Xen d'OpenBSD.
Or, sur le site d'OpenSSH, il est bien spécifié que les dons doivent être donné a OpenBSD et que tout est mélangé car le développement est fait par la même équipe. Je cite
"
Donations are handled via OpenBSD, since OpenBSD is the environment and community where OpenSSH is developed
"
Pas étonnant alors que peu de monde développe OpenSSH si c'est a ces conditions...
Bref, j'adore OpenSSH que j'utilise tous les jours mais je ne suis pas spécialement intéressé par OpenBSD ni les déclarations de son leader.
Qui ne se souvient de la faille introduite par debian l'an passé... et du patch debian avec le blacklisting de clef. une fonctionalité que debian a rajouté. On aime ou on n'aime pas mais debian a proposé une solution au mal qu'elle a fait. Et bien, avec une petite recherche sous Google chez nos amis d'OpenSSH sur le sujet avec tout simplement
debian site:openssh.org
Le résultat est rien sur ce sujet. Rien, rien, rien....
Une faille énorme dans OpenSSH qui a touché des milliers de machines de plusieurs distributions Linux et rien, rien, rien sur leur site /a priori/.
Ben moi, je me dis que le développement d'OpenSSH n'est pas bien communautaire et beaucoup trop lié a celui d'OpenBSD.
Du coup, je donne de argent a d'autre projet libre ... ma bourse n'est pas non plus infini.
[^] # Re: ROhhhhhhh
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie de GNU Bash 4.0. Évalué à 3.
Enfin, c'est un peu fou ce que l'on trouve dans les clefs de registre 'ajout suppression de programme' sur .NET. Entre tes explications limpides et ses clefs, il y a un monde... Peut être faudrait-il que Microsoft embauches des linguistes pour nommer leur objet ;-)
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Thales met à disposition un framework à composants logiciels visant les systèmes critiques. Évalué à 3.
> un serveur MS
Je sais bien mais avec debian, sans faire de mirroir, debian ne me pompe aucune info, Microsoft non. Combien de PME ont leur propre WSUS ?
> Il y a Microsoft Update si tu aimes rester a travers le web (je ne vois aucune raison d'utiliser
> Windows Update ou Microsoft Update) qui fait les 2
Oui, j'aime faire un update via le web pour avoir un controle visuel. J'ai vu trop de poste que l'on croit à jour et qui ne le sont pas.
En plus, avec un contrôle visuel, on peut éventuellement rajouté des paquets.
Sinon, pour ton information, Microsoft Update ne prend pas en charge Office 2000, mais le site Office Update oui. Je ne parle dans mon post que de celui-la, pour les autres versions d'Office, je sais très bien que cela marche. Pour ton information, je gère un parc qui a plus que 10 machines Windows...
En plus, Windows update veut toujours me vendre sa sauce, par exemple Silversight dont je n'ai que faire mais n'est pas capable de me dire ce qui est obsolète et qui ne sers à rien (.Net version 1 peut être, quand sais-je ?).
> Depuis quand est-ce qu'il faut reformater un Windows pour le passer a la version suivante ?
> Ils supportent tous les upgrades sans probleme.
Tu répond à coté de la question. Je parle d'un upgrade d'un coup et d'un seul reboot (et en plus, tout en réseau).
> Niveau qualite des mises a jour permet moi d'etre d'un avis totalement contraire. Regardons
Mauvais interprétation de ma phrase qui pouvait effectivement porter à confusion. Justement, je ne voulais pas rentrer dans le débat de la qualité des patch... Je voulais juste parler de l'outil.
Enfin, tu me parles de GPO pour déployer des patch et que tout le monde fait cela. Pourquoi Microsoft n'utilise pas les GPO pour ses propres mises à jour, pourquoi deux systèmes... Et puis, si tu n'as pas d'AD, tu fais comment ? Et puis chez moi, le partage réseau n'est pas installé et l'expérience me montre que j'ai bien moins de soucis que mes voisins... Bref, a trop centraliser, on rigidifie, on balance tout sur le port 445... Moi, j'aime bien l'esprit UNIX ou on essaye de faire des concepts orthogonaux.
Je conçois bien que je n'ai aucune influence sur la politique de Microsoft mais je me donne le droit de ne pas la partager.
Oui, le système apt-get + les paquetages .deb (idem avec yum + rpm) est bien plus puissant a mon sens. Tant l'OS que tout les autres logiciels passe dans le même système.
[^] # Re: Est-ce que je dois rire
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Thales met à disposition un framework à composants logiciels visant les systèmes critiques. Évalué à 2.
> "sucks" :-)
Pas si sur... Je ne suis pas sur qu'il existe un seul OS de nos jours qui n'ai pas du code open-source libre dedans.
Donc, même chez Microsoft, ils connaissent la valeur du logiciel libre. Après, le troll est toujours possible ;-)
[^] # Re: ROhhhhhhh
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie de GNU Bash 4.0. Évalué à 3.
Désolé mais ta phrase doit avoir un mot en moins. Je ne comprends pas le sens.
Alors, OK, .NET 3.5 et .NET 3.0, c'est la même chose.
Il n'empêche, j'ai des machines avec trois version de .NET alors que je n'ai jamais eu de version d'UNIX avec deux version de Perl.
Certes, Perl6 sera sur ma machine en parallèle de Perl5 mais Perl6 est un autre langage et la communauté ne s'amuse pas tout les 4 matins a changer l'API.
Enfin, j'ai donc 3 machines .NET sur une partie de mes machines et je n'ai de la part de Windows aucune indication pour savoir si oui ou non je peux les enlever. Aucune gestion des dépendances et ainsi de suite.
Donc oui je suis nul et je l'assume mais le parc que je gère fonctionne depuis des années sans grave panne... et madame michu chez elle, il m'étonnerais qu'elle se débrouille mieux que moi ;-)
[^] # Re: ROhhhhhhh
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie de GNU Bash 4.0. Évalué à 6.
En pratique, chaque mise a jour de java n'enlèva pas la précédente version de java sous Windows.
Mes postes sous Windows XP Pro ont si mes souvenirs sont bons :
.Net 1
.Net 2
.Net 3
.Net 3.5
C'est sur qu'avec quatre version, on peut faire des choses portables... et je ne sais même si je peux enlever une version sans tout casser.
J'ai des scripts perl qui ont dix ans et qui marche toujours sur la dernière version de Perl... Je n'ai jamais mis plus d'un interpréteur Perl sur une machine.
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Thales met à disposition un framework à composants logiciels visant les systèmes critiques. Évalué à 2.
Je dois dire que tu as pas mal d'argument intéressant mais celui-la, je ne suis pas d'accord.
Réaliser un dépot debian est très facile. Le sécurisé aussi. Ajouter ses propres paquetages aussi. Mettre à jour des centaines de paquets aussi. Avoir un dépot accessible nationalement en http aussi...
Les mises à jour de Windows, désolé, sont une merde. Incroyabe que Microsoft n'ait toujours pas réussit à faire un programme du nivau d'apt-get :
- C'est lent
- C'est beaucoup trop centralisé
- On ne sais pas trop ce que Microsoft récupère comme information du poste
- C'est incapable d'appliquer le dernier patch directement
- On est obliger de valider des ActiveX !
- C'est incapable de gérer tous les programmes, notament Office 2000, un programme Microsoft
-...
Pour ce dernier point, je ne comprends même pas pourquoi Office 2000 n'est pas intégrable à Microsoft update... et pourquoi Microsoft s'ennuit a maintenir un Office Update !
Qui n'a jamais fait une mise à jour qui OBLIGE un reboot puis se retrouve encore avec une quinzaine de mise à jour après le reboot...
J'ai eu des postes debian qui ont connu 4 versions de distribution stable de debian sans jamais le reformater. Le passage de mon poste de travail de etch à lenny la semaine dernière a nécessité une mise à jour et un reboot, pas plus !
apt-get dist-upgrade
reboot
Suite a ce reboot, j'étais sous lenny avec les dernières mises à jour. J'ai jamais réussit à faire cela entre deux versions de Windows.
Sans parler de la qualité des mises à jour et des failles, le système de mise à jour d'une debian est très loin devant celui d'un système Windows.
[^] # Re: « Support » du globbing ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie de GNU Bash 4.0. Évalué à 7.
En plus, c'est hyper dangeureux. Pour ceux qui n'ont jamais testé, faites dans un machine virtuelle (ayant une copie de sauvegarde) dans un dossier quelconque
rm -rf .*
C'est effectivement fatal et débile.
[^] # Re: GNU bash
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie de GNU Bash 4.0. Évalué à -10.
On voit que tu n'as pas du chercher à faire une distribution stable pour dire cela.
Mais rien ne t'empêche d'aller te mettre sous sid. Il parait que c'est très stable aussi.
[^] # Re: démocratie
Posté par Sytoka Modon (site web personnel) . En réponse au journal Gloire aux journalistes. Évalué à 2.
En ce moment, ils ne comprennent rien sur l'agitation des universités, des EPST, de la masterisation, du traité Elysée Vatican sur l'école privé...
Et pourtant, ce n'est pas les textes de premières mains très intéressants qui manquent...
Enfin, j'ai du montrer par a+b a une grosse boite privé que sa formule comptable dans son logiciel était fausse dans notre contexte malgré que cela faisait 8 mois qu'il nous bassinait le contraire, comme quoi, l'incompétence et les oeillères sont partout, même sur nous ;-)
[^] # Re: Annexe J. Utiliser GnomeMeeting
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche La nouvelle Formation Debian GNU/Linux est arrivée !. Évalué à 1.
Je me souviens que la première fois que j'ai utilisé cette formation, c'est parce qu'il y avait d'expliqué comment monter et utiliser le serveur de liste ecartis (cela commence à dater).
D'ailleurs, c'est un peu ce que je trouve dommage, c'est qu'il manque un complément qui serait une formation 'serveur'. Comment monter le serveur ceci, comment monter le serveur cela... Je sais que ce genre de doc est très difficile à faire et à maintenir. Du coup, on pioche tous un peu à droite et à gauche pour le faire.
# Annexe J. Utiliser GnomeMeeting
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche La nouvelle Formation Debian GNU/Linux est arrivée !. Évalué à 2.
s/GnomeMeeting/Ekiga/g
Et puis mettre à jour les photos d'écran...
Cette annexe me semble dépasser techniquement.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Debian GNU/Linux 5.0 : Lenny. Évalué à 5.
Ben oui, sur cette phrase là, tu as tout bon, sauf peut être le ton ;-)
Regardes le nombre d'architecture et le nombre de paquetage. Moi je dis chapeau bas et je félicite les développeurs debian à chaque fois qu'ils prennent le courage de sortir une distribution stable.
Tu peux te moquer de debian mais il n'y a pas beaucoup de distribution de cette ampleur.
Après, effectivement, les autres distributions font aussi du super boulot mais là, c'est une nouvelle sur le dernier bébé de debian alors heureusement que ceux qui aiment debian le disent.
Encore merci aux DD.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Debian GNU/Linux 5.0 : Lenny. Évalué à 6.
j'avoue que je rêve de pouvoir faire un jour la commande suivante
apt-get install bsd-kernel
Et hop, je change de système et je passe sur un coeur BSD... avec packet filter et tout ce qui va bien ;-)
Il parait que ce n'est pas possible pour le moment, trop de chose changent entre un coeur Linux et un coeur BSD.
Quelqu'un sais ou en est le port BSD et s'il y a un certaine coordination de prévu avec la sortie de Lenny ?
[^] # Re: OCS
Posté par Sytoka Modon (site web personnel) . En réponse au journal ANN: PXE Manager 0.3. Évalué à 1.
[^] # Re: heu ...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Bélier 0.6 : Outil d'automatisation de connexions ssh complexes. Évalué à 2.
En fait, il y a pas mal de petit détail comme cela dans ssh pour divulger le moins d'information possible.
Historiquement, il faut un script du type expect pour donner son mot de passe a ssh car celui-ci a été conçu pour justement éviter de d'écrire son mot de passe dans un fichier ou sur la ligne de commande. Cela dis, rien n'interdit de faire un script expect. Je dois dire qu'expect dépanne bien dans certaines situations autre que ssh (installation automatique de logiciel propriétaire...)
# OCS
Posté par Sytoka Modon (site web personnel) . En réponse au journal ANN: PXE Manager 0.3. Évalué à 1.
[^] # Re: Le multicoeur va vraiment devenir problématique
Posté par Sytoka Modon (site web personnel) . En réponse au journal Le multicoeur va vraiment devenir problématique. Évalué à 3.
Depuis, Intel a revendu sa partie ARM à Marvell et pousse sa stratégie x86 au maximum sur les plate-bande d'ARM avec l'ATOM.
Ceci dis, je ne suis pas sur que le monde ARM soit aussi complexe que le seul x86 ! Si tu rajoutes la partie AMD64, l'x86 a largement une longueur d'avance en terme de bordel. Si mes souvenirs sont bon, le x86 boote encore en 16bits au niveau du BIOS ?
[^] # Re: Le multicoeur va vraiment devenir problématique
Posté par Sytoka Modon (site web personnel) . En réponse au journal Le multicoeur va vraiment devenir problématique. Évalué à 4.
Je me souviens qu'en 98-99, l'Alpha était un grand espoir. J'en ai eu un entre les mains et c'était du bonheur. Mais on ne les trouvais plus ensuite ou alors a des prix défiant toute concurrence...
Si mes souvenirs sont bons, Windows tournait aussi sur Alpha (mais pas chez nous, on tournait déjà sous debian).
Des arguments de compatibilité sont donnés pour expliquer la force de l'x86, mais il y a encore peu, il y avait plus de processeur de la gamme ARM de fabriqué que de dérivée x86 ! Je n'ai pas les chiffres actuels.
Apple n'a pas arrêter de changer de processeur et est toujours là avec son OS qui monte, qui monte...
Le x86 arrive sur sa fin, le amd64 le remplace progressivement. Même s'il y a un mode compatible, pour moi, ce sont quand même deux processeurs différents, on le voit bien, c'est pas la même version de Linux, de Windows...
Donc, l'OS dominant Windows va être obligé de passer en grande série sur Windows64 et les éditeurs seront obligé de suivre. La compatibilité sera cassé comme elle l'a été entre Windows 3.11 et Windows 95. Et Windows 64 sera encore l'OS dominant car Linux n'a pas encore assez de part de marché pour renverser la tendance, l'échéance me semble trop proche.
Sinon, il y a comme dis plus bas l'Itanium d'Intel mais, pour en avoir une machine Itanium, il ne doit pas y avoir le dixième (centième) des moyens de l'amd64 sur l'Itanium. Si cela continue ainsi, l'Itanium va mourrir gentilement. A mon sens, Intel est en train de fusionner les deux gammes Itanium et amd64, le chipset sera commun, les cartes mères... On va pouvoir faire des vrais machines SMP avec de l'amd64. Je ne sais pas ce qu'il va rester à l'Itanium, le rôle d'un coprocesseur ?
Bref, le x86 a encore de l'avenir devant lui mais comme pour le 8086 avant lui, il sera la mais va doucement disparaitre pour laisser la place a l'amd64.
PS : comme debian, je préfère l'appellation amd64 a x86_64 car c'est une creation AMD et non Intel. L'appellation amd64 redonne donc a AMD ce qui est a AMD.
[^] # Re: perf
Posté par Sytoka Modon (site web personnel) . En réponse au journal Le multicoeur va vraiment devenir problématique. Évalué à 1.
> Scheme.
A priori, la machine Erlang est capable du multi-coeur depuis quelques années déjà (ele était mono coeur avant).
> Mon petit doit me dit que ce test crée plein de thread qui ne font
> quasiment rien. Du coup ce test test la rapidité de création de thread, et
> les implémentations purement userspace gagne haut la main car il n'y a
> pas tout l'overhead kernel...
On sais bien en utilisant la bibliothèque OpenMP qu'on a intérêt à lancer la boucle parallèle la plus large possible sur le code source, c'est à dire le plus tôt possible et de la fermer le plus tard possible. En effet, le lancement des threads est terrible en terme de performance.
On utilise donc des prama OpenMP de type singleton pour dire que certains passages ne sont pas à faire en parallèle. Cela permet de garder les threads ouvert mais qui ne font rien (sauf un) pour la suite du programme.
Un petit tour du coté d'OpenMP est aussi très intéressant pour comprendre une partie de la problématique.
Il est clair que si la conception du langage fait que le compilateur est capable de faire cela a notre place, c'est génial.