> Certains (cf. par ex. Sytoka Modon plus haut) semblent avoir mal
> compris pourquoi cette fonction peut utiliser de la mémoire non
> initialisée.
Désolé mais je n'ai pas du tout dis cela. J'ai dis que je n'y connaissais rien au fonctionnement interne. Moi ce qui me surprends en lisant les commentaires, c'est que ca a l'air vachement compliqué d'utilisé la bibliothèque OpenSSL puiqu'on retrouve cet appel a MD_Update() plusieurs fois dans le code. Si on veut du code sur, j'ai l'impression que le mieux est d'avoir une API simple ?
Comme tout le monde va de sa proposition et tu en fait des bonnes, j'y suis allé de la mienne sur un thème peu évoqué ici du contrôle par cas test /a posteriori/.
Le contrôle par cas test est à la charge du concepteur de l'application et permet de s'assurer, en plus des autres contrôles, une certaine stabilité de l'application, et cela de manière relativement automatique.
> es brute-force n'ont des chances de réussir que si on connait déjà
> une faille...
Ou si l'algorithme n'est pas bon...
Comment vérifie-tu ton algo si tu n'as pas de cas test ?
De plus en plus, on met de l'aléa dans le coeur des systèmes pour ne pas faire des choses prévisibles qui se révèlent dangeureuses en cas de bogue (inévitable) : adresse ELF variable dans le noyau lors du chargement de bibliothèque, séquence IP aléatoire, numéro de PID aléatoire...
Mais du coup, avec ces aléas, cela devient très difficiles pour un humain de voir s'il y a un problème à ce niveau la. C'est normal, cela a été fait pour !
Donc il faut bien vérifier la qualité de ces aléas via des mesures statistiques ET automatiques.
Les brutes forces ont aussi des chances de réussir si on n'est pas capable de certifier la qualité de son aléa.
C'est une question de statistique. Il y a bien un moyen d'écrire une mesure et de regarder l'aléa, l'équi-répartition, l'écart type... Donc cela va bien plus loin que de regarder si deux clefs sont identiques.
Enfin, tout cela existe déjà pour mesurer la qualité d'un générateur de nombre aléatoire.
J'ai pas l'impression de demander la lune en me posant la question de la qualité de l'aléa /a posteriori/ dans ce genre de programme. Je serais même très surpris qu'il n'y en ai pas déjà ?
Comment veut-tu que les développeurs améliorent la qualité des algorithmes s'ils n'ont pas les moyens de faire de mesures ? Ou alors, ils se basent sur des algorithmes publiés par des scientifiques mais ne vérifient pas par eux-mêmes de l'implémentation ?
> J'adore Debian, mais il me faut un peu plus qu'"un désolé on a
> merdé", j'espère une sérieuse reflexion sur
J'aimerais savoir combien de développeur d'OpenSSH utilisent debian comme poste de travail ?
S'ils sont plusieurs, eux non plus n'auraient pas regarder leur propre code ni vu l'erreur...
Sinon, y a pas moyen de faire un md5sum des clefs et de regarder la répartition de ces clefs dans un espace pour voir la bonne équi-répartition ? Certes, debian a merdé, mais comme beaucoup le disent, OpenSSL et OpenSSH n'ont pas de programme de vérification /a posteriori/ ?
Lorsque je programmais plus, on considérait que le code était valide s'il passait tous les cas tests. Si un codeur n'était pas content parce qu'on lui cassait une fonctionalité, on le renvoyait à l'écriture d'un cas test ;-)
Avoir des patch signé, reviewé, co-signé... C'est bien mais tout cela reste bien humain et parfois cela n'empêche de faire des grosses conneries. Il suffit de voir le nombre de personnes travaillant par exemple autour des ministres et d'entendre parfoit les grosses bourdes qu'ils font... (autre exemple, l'hélice du Charles de Gaule)
Mesurer l'aléa sur des programmes de crytographie me semble faisable et une distribution pourrait lancer le test avant de sortir une version stable de sa distribution. Un peu comme les tests ACID et autres pour les navigateurs.
Bref, pour prendre exprès le contrepied de certaines opinions qui se sont exprimés ici, développer un programme comme openssl ou openssh sans avoir un environnement permettant de valider de manière automatique (ou semi auto) la solidité de l'implémentation me semble peu cohérent.
Je précise pour finir que je ne sais pas du tout comment sont développé openssl et openssh en pratique.
J'avoue que mettre un logiciel aussi important que Firefox en beta dans un distribution à long support me semble peu cohérent. Je ne sens pas ubuntu pret à faire du support sur 7 ans comme Red-Hat et Novell.
Je préfère personnellement une bonne debian stable quitte à mettre quelques paquetages de backports ensuite. Au moins, on sais ce que l'on fait et c'est cohérent.
Je ne connaissais pas. Très bien même si cela n'a aps l'air tout jeune. Enfin, c'est pas très Microsoft comme solution...
> C'est quoi une ruche ?
Un bout de la base de registre.
Mon bogue avec pskill, je fait un script .bat avec un
pskill.exe -t -accepteula thunderbird;exe
Juste avant d'installer ensuite la dernière version de celui-ci. Le script marche super en inetractif. Je le lance le script sous OCS avec la commande
START /B /I mon_script.bat
Et bien, cela ne marche pas. Le script ouvre une fenêtre au pskill et s'arrête dessus. J'ai essayer avec d'autre option de START et en mettant du START et du CMD devant pskill, mon script OCS ouvre toujours un fenêtre et se bloque dessus, soit au niveau de la commande pskill, soit à la fin de mon_script ! Je suis passé à la commande prcview (pv.exe) et la, cela marche.
Bref, je ne sais pas ce qui se passe avec pskill et le compte sous lequel tourne l'agent OCS.
Sinon, on niveau des comptes, effectivement tu peux créer des comptes avec des mots de passe par machine de manière automatique et un mot de passe de 200 caractères inviolable... ce que je vois en pratique, c'est que les développeurs ne le font pas.
Je n'ai pas dis que la sécurité n'était pas possible sous Windows, je dis que comme c'est une usine à gaz, les personnes l'utilisent mal (en plus Microsoft ne nous aide pas car les outils en ligne de commande de bas niveau ne sont pas livré avec les versions de base du système, ce qui ne leur couterait rien). Du coup, comme tu le dis toi même, tous les services tournent sous le même compte...
Effectivement, c'est une mauvaise tradition qu'on pris les développeurs et cela s'améliore avec le temps. Un développeur n'a pas besoin d'être admin du poste pour développer sauf s'il veut aller jusqu'au bout et faire l'empaquetage. Et a ce niveau là, pour tester, il doit être root donc il l'est en permanence. Tant qu'il n'y aura pas un équivalent de 'sudo' pour installer et supprimer un logiciel sous un compte normal, il y aura des soucis à ce niveau à mon sens.
Enfin, je sais bien que sur un XP pro qui n'est pas en domaine, on peux faire apparaître l'onglet sécurité (mais que celui-ci apparait tout seul si on rentre en domaine). Combien de personne ont trouvé cette option, comme de personne l'on activé ?
> Mais les a2* j'ai du mal à voir en quoi c'est sexy.
D'abord, certain paquet installe plus d'un module. Ainsi (a2dismod) tu déactive certain modules sans les dé-installé.
Si tu a plusieurs sites web, tu fait un a2ensite mon_site pour l'activer et si cela ne marche pas, tu refait un a2dissite mon_site pour le déactivé. Tout cela prends quelques secondes tout au plus. Bien pratique lorsqu'un site foire en production pour une raison X ou Y.
Bref, cela crée des liens symbolique, donc par derrière, c'est très simple. C'est juste que cela simplifie l'administration système et permet en cas de bogue non prévu de réagir vite sans faire trop de connerie.
Et bien oui, ces commandes sont géniales car tu peux faire ton paquet qui se déploie et le tout en script bash des plus simples. L'édition automatique de fichier n'est pas forcément quelque chose de simple, tous les utilisateurs de cfengine par exemple le savent. Il est beaucoup plus simple de déposer des fichiers dans des dossiers et de les activer ensuite.
Etre sexy, c'est pas forcément d'avoir un écran graphique avec de la 3D et des dégradés et des choses qui bougent de partout...
Par exemple, l'installateur debian était en mode ncurse et il y a une version graphique maintenant car tout avait été pensé pour mettre une couche intermédiaire qui l'autorisait. Et bien, l'installateur debian, je le trouve vachement sexy, il marche sur tout un tas de plateforme de la même manière et ca, c'est un boulot de fou.
Sur les variables d'environnements, certes les modèles se ressemblent mais non les usages. En pratique sous Windows, elles sont stockés dans la base de registre et comme on lance dans 99% des cas des binaires, on utilise ces variables comme des variables globales. Il est vrai cependant que depuis quelques années, c'est mieux et un peu moins le zouk. Il y a encore peu, un sacré paquet de programme allait rajouter leur chemin dans la variable PATH par exemple.
Sous Windows, tu as le droit de t'approprier un fichier mais tu ne peux pas le rendre a son propriétaire. Windows a été conçu pour protéger les utilisateurs de l'administrateur. Ainsi, l'admin ne peut pas prendre un fichier que l'utilisateur ne veut pas qu'il prennne sans qu'il le sache (changement du propriétaire a sens unique).
Pour su, tu me sors runas ! Cela n'a rien à voir, vas faire un runas sous admin pour lancer un executable sous le compte toto ! Cela ne marche pas car tu n'as pas le ticket kerberos. Tu es obligé d'avoir le mot de passe de toto. Comment tu fait pour avoir des services qui tournerait sur un parc de 100 machine sous un compte toto sans que celui-ci n'ai le même mot de passe, tu déploie comment ?
Moi je dis que ne pas avoir de bit suid fait que c'est la merde. Bilan 99% des services tourne sous admin. On pourrait imaginer autre chose que le bit suid mais qui soit opérationnel simplement.
> Et tu m'expliqueras le rapport entre su et des services tournant
> sous root...
Regardes les script d'init sous une debian et tu verras... Je veux lancer par exemple un service flexlm sous le compte matlab pour un serveur de licence matlab. Je fait comment sous Windows ? Et bien, dans 99% des cas, il tournera sous root. Sous linux, il tournera sous un compte qui ne sers qu'a cela,
C'est pas que cela soit impossible à faire sous WIndows, c'est qu'en pratique, ce n'est pas fait car c'est une usine à gaz pour faire des choses simples.
> Perso, et au vu de ta meconnaissance du systeme, je pencherai
> pour une autre explication.
Je viens de tomber sur un bogue bien étrange avec pskill.exe ! Et des spécialistes Windows autour de moi n'y comprennent rien ! Le compte SYSTEM n'est pas un vrai compte car il n'a pas de ruche... C'est toi qui est mauvaise langue, il y a des choses parfois bizarre lorsqu'on lance des choses sous SYSTEM à cause de cela. Mais lancer des trucs sous SYSTEM est une des seules méthodes pour les lancer sans avoir à stocker le mot de passe dans le registre...
Au niveau des ACL, j'ai très bien compris comment cela marche et pour cause, je fait des ACL depuis des années sous UNIX. Je te dis que beaucoup de personnes sous Windows n'y comprennent rien, c'est différent. Le fait d'avoir mis une tripoté d'ACL fait qu'en pratique, c'est très peu utilisé. Il faut voir le nombre de logiciel qu'on installe et ou on est obligé d'aller bidouiller les ACL pour que cela marche pas lorsqu'on n'est pas admin.
Tu vas me dire, les logiciels sont mal fait. Je te dis oui et c'est mal fait car le système d'ACL est trop complexe et que, n'ayant pas de sudo et de su correct, les dévelppeurs sont tous admin de leur poste. Bilan, c'est mal dévleloppé et cela, depuis des années... heureusement, les choses de ce coté là aussi sont moins pire qu'il y a quelques années.
Enfin, sur la finition de XP, il n'y a pas d'onglet sécurité sur XP Pro ! Ce n'est que lorsque tu intègre XP pro en domaine que tout change et que tu te retrouves avec une interface comme 2000.
Donc pas d'ACL pour l'utilisateur lambda s'il n'est pas en domaine...
Pour tout cela, je continue de penser que le modèle de Microsoft est mal pensé car presque 10 ans après la sortie de 2000, c'est encore mal intégré par plein de développeur.
Tu peux aussi partir sur Catayst ou Jifty, c'est en Perl, dans le même esprit et même si je ne les ai pas essayé, je n'ai que très rarement été deçu par les grosses applications Perl qui s'avèrent souvent très stable dans le temps.
> Au hasard ton point de vue sur le modele de securite dans Windows,
> qui est pourtant absolument identique a celui dans Linux
FAUX.
Le modèle UNIX a des variables d'environnement attachées aux processus et qui s'hérite de père en fils, mais non l'inverse. Un fils ne peut influencer le fils d'un autre processus. Cette indépendance est fondamentale pour la stabilité et la simplicité de l'ensemble et c'est pourquoi je déteste gconf. Lorsque je modifie un paramêtre important, je préfère relancer les applications. En plus, cela n'arrive pas souvent.
Sous Windows, les variables d'environnement sont globales par utilisateurs, voir pour le système. D'ailleurs, tout cela est stockée dans la base de registre qui est un énorme système de variable globale. C'est exactement ce que l'on déconseille à tout programmeur.
Sous UNIX, root avait (c'est en train de changer) tous les pouvoirs, ce n'est pas le cas sous Windows. Sous Windows, le root ne peut pas faire un chown...
Sous Windows, avec le système kerberos, on n'a pas de système équivalent a su, sudo... Bref de bit suid. Bilan, c'est une usine à gaz et une vrai daube lorsqu'on veut lancer en batch des choses sous un autre compte. Il suffit de voire le nombre de service qui tourne sous root sur un Windows pour voir l'échec de cette architecture de sécurité.
Je ne parle pas du compte SYSTEM qui existe sans exister et dont les scripts .bat ont un comportement parfois plus qu'étrange...
Alors oui, il y a des ACL sur les fichiers sous Windows et sous Linux. Ce n'est pas suffisant pour dire que la sécurité est basée sur le même modèle. Surtout qu'encore une fois, les ACL de Windows sont une telle usine à gaz qu'il y a tant de réglage possible que je n'ai pas encore rencontré une seule personne capable de faire des réglages beaucoup plus pointus que s'il y avait 4 ou 5 réglages possibles, comme sous UNIX ! La encore Windows à tuer les ACL avec leur complexité. D'ailleurs, lorsqu'on n'est pas en domaine, Microsoft a préféré les cacher aux utilisateurs, c'est tout dire.
Il ne faut pas oublier l'aspect multiplateforme de debian. Il ne suffit pas de faire une distribution x86 et amd64. debian corrige et fait remonter plein de bogue, notament pour X par exemple. Surtout que les développeurs debian sont par exemple bien plus pointilleux que ceux de ubuntu sur les scripts systèmes. Les scripts dans init.d chez debian sont nickel et si madame michu ne le voit pas, c'est bien qu'ils le fassent quand même. J'ai sous la main des anciens IBM qui ont 8 ans et le /etc est un vrai bordel.
Sur l'aspect multiplateforme, il y a debian hurd, debian BSD...
debian bosse aussi vachement à l'upgrade de ses systèmes. J'ai des machines en production qui ont eu 4 version de debian sans ré-installation ! Ils ont donc fait un fichier de config pour exim modulaire, idem pour apache2....
dernier exemple, debian bosse en ce moment sur netconf pour ocnfigurer le réseau de manière souple, un mix entre le système network/interface actuel de debian et NetworkManager. Tout cela avec le soucis de faire quelques chose de très modulaire, qui ne soit pas un usine à gaz, qui n'impose pas une interface graphique mais qui puisse être piloté graphiquement.
Bref, comme le disent les développeurs de X-Window, il n'y a pas que le noyau ou le dernier bureau à la mode avec ses effets 'eyes candy'.
Dans un projet comme cela, je choisir la licence du langage. Donc si je fait du Perl, je vais mettre la même chose que Perl, c'est à dire Artistic Licence.
L'intérêt est de pouvoir utiliser tous les modules du langage sans se poser la moindre question.
Je ne sais pas sous quelle licence est le CPAN de LUA.
Pour le A6, je ne sais pas, je n'ai jamais fait si petit. Pour le A5, il y a psbook qui divise les pages en deux (a2ps aussi). On travaille en A4 et on imprime en A5.
On doit pouvoir faire la même chose et passer du A4 au A6, comme on passe du A4 au A0 lorsqu'on fait un poster pour une conférence.
Pour ce qui est de faire un macro langage, on est tous tenté de le faire. Mais de la à faire aussi bien que TeX... Ton histoire d'interligne et de police de caractère, on trouve cela dans toutes les bonnes doc sur LaTeX.
Je partirai personnellement plutôt vers un macro langage qui transforme en LaTeX qui transforme le résultat en pdf. Mais bon, encore une fois, tout dépend de l'utilisation finale.
> admettez vous aussi que ce n'est ni user friendly, ni ce que
> recherche l'utilisateur «normal».
S'il y avait autant de ressource humaine sur LaTeX que sur OpenOffice, la situation serait peut être différente. Mais mon propos n'est pas là.
J'adore les anciennes calculatrice HP ou pour faire une addition, on devait écrire
2 enter 3 +
Je me fiche que cela ne soit pas texto ce qu'on écrit en math et que l'utilisateur moyen aime ou n'aime pas. Cependant, je peux t'assurer suite a quelques années en classe préparatoire que ce mode de calul est plus rapide en moyenne et que les personnes font moins d'erreur.
Pour autant, faut-il arrêter de faire des calculatrices RPN parce que c'est trop compliqué pour madame Michu ?
> clique droit sur le style, modifier, et tu as toutes les valeurs que tu
> peux changer
Je parle en général et tu donnes un exemple précis ! Veux-tu que nous parlions des 300 cross-références que j'avais dans ma thèse en 1996 !
Non, vraiment, tu es hors sujet. Je disais simplement qu'apprendre l'IHM d'une suite office demande une energie quasi-équivalente à celle d'apprendre les commandes d'un formateur de texte. La courbe d'apprentissage n'est pas la même mais je parlais en global.
Tout ce que j'ai appris en LaTeX en 1992 est encore valable a un chouya près. Donc lorsque j'apprends quelque chose, c'est quelque chose de plus. J'ai du très souvent réapprendre avec les suites offices car les menus sont souvent modifiés profondément d'une version à une autre.
Quand a ton histoire de style, cela me rappelle toujours les thésards sur LaTeX qui veulent toujours au début choisir tel police parce celle de LaTeX est par défaut moche (ah bon, moi je la trouve super bien) et puis qui veulent aussi tout placer aux millimêtres et puis avoir des titres comme ca... Je les renvois a leur texte et au fond de leur texte. En général, deux ans plus tard, ils utilisent le style par défaut de LaTeX et sont rudement content de ne plus se préoccuper de la forme. En gros de s'être dégagé l'esprit avec cela.
Sinon, pour en revenir à ton point. Je sais faire des choses, par exemple des packages qui étendent LaTeX avec mes macros. Je pourrais aussi te dire que je me sens à l'étroit dans ton monde aux dimensions finies mais bon, je me fiche de savoir qui a la plus grosse, l'important est que chacun y trouve son compte.
> mais en contrepartie, il faut maîtriser LaTeX ... ce qui n'est pas mon
> cas,
J'utilise OpenOffice pour les documents simple (une ou deux pages) ce qui me permet de n'en connaitre que 5%. Pour le reste, je suis sur LaTeX.
Pourquoi dire cela, parce que la maitrise de LaTeX n'est guère plus compliqué que la connaissance de tous les menus et de toute l'interface d'OpenOffice. On a l'impression qu'OpenOffice est plus simple mais c'est une impression de premier abord. Pour une utilisation pointue, il faut du temps aussi.
Au final, a chacun ses choix, aussi respectable les uns que les autres. Cependant, pour ceux comme moi qui n'en font pas tous les jours, c'est pas évident de maitriser les deux types de logiciels et en général, on n'en maitrise que l'un des deux et on bricole avec l'autre.
En fait, pour les dossiers, les liens 'hard' sont une mauvaise idée à cause des boucles. L'OS les gèrent pour nous au niveau des dossiers (faire ls -al et voir le nombre de lien par dossier).
Pour faire la même chose en mieux et éviter toute boucle dangereuse car pas mal de programme ne traverse pas les points de montage, il suffit de faire en root un
D'ailleurs, quel est le défaut réel des touches non alignés ? Ainsi que des claviers penchés?
Joueur d'accordéon diatonique, les touches des rangs sont décalés ce qui est bien plus pratique pour s'y repérer et je préfère les claviers en gradin. Certes, un diato n'est pas toujours très égonomique, notamment pour la main gauche mais quand on entend ce que certains sont capable de sortir avec, on se dit que c'est finalement quand même bien fichu.
J'avais effectivement besoin de chrooter en 64bits pour chrooter ensuite. J'utilisais le CD d'install de debian pour le moment mais il est bien moins pratique que SystemRescueCD.
[^] # Re: Voici pourquoi openssl lit de la mémoire non initialisée (et ce n'
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 5.
> compris pourquoi cette fonction peut utiliser de la mémoire non
> initialisée.
Désolé mais je n'ai pas du tout dis cela. J'ai dis que je n'y connaissais rien au fonctionnement interne. Moi ce qui me surprends en lisant les commentaires, c'est que ca a l'air vachement compliqué d'utilisé la bibliothèque OpenSSL puiqu'on retrouve cet appel a MD_Update() plusieurs fois dans le code. Si on veut du code sur, j'ai l'impression que le mieux est d'avoir une API simple ?
Comme tout le monde va de sa proposition et tu en fait des bonnes, j'y suis allé de la mienne sur un thème peu évoqué ici du contrôle par cas test /a posteriori/.
Le contrôle par cas test est à la charge du concepteur de l'application et permet de s'assurer, en plus des autres contrôles, une certaine stabilité de l'application, et cela de manière relativement automatique.
[^] # Re: Une réaction sur Debian Planet en français
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 1.
> une faille...
Ou si l'algorithme n'est pas bon...
Comment vérifie-tu ton algo si tu n'as pas de cas test ?
De plus en plus, on met de l'aléa dans le coeur des systèmes pour ne pas faire des choses prévisibles qui se révèlent dangeureuses en cas de bogue (inévitable) : adresse ELF variable dans le noyau lors du chargement de bibliothèque, séquence IP aléatoire, numéro de PID aléatoire...
Mais du coup, avec ces aléas, cela devient très difficiles pour un humain de voir s'il y a un problème à ce niveau la. C'est normal, cela a été fait pour !
Donc il faut bien vérifier la qualité de ces aléas via des mesures statistiques ET automatiques.
Les brutes forces ont aussi des chances de réussir si on n'est pas capable de certifier la qualité de son aléa.
[^] # Re: Une réaction sur Debian Planet en français
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 3.
Enfin, tout cela existe déjà pour mesurer la qualité d'un générateur de nombre aléatoire.
J'ai pas l'impression de demander la lune en me posant la question de la qualité de l'aléa /a posteriori/ dans ce genre de programme. Je serais même très surpris qu'il n'y en ai pas déjà ?
Comment veut-tu que les développeurs améliorent la qualité des algorithmes s'ils n'ont pas les moyens de faire de mesures ? Ou alors, ils se basent sur des algorithmes publiés par des scientifiques mais ne vérifient pas par eux-mêmes de l'implémentation ?
[^] # Re: Une réaction sur Debian Planet en français
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 4.
> merdé", j'espère une sérieuse reflexion sur
J'aimerais savoir combien de développeur d'OpenSSH utilisent debian comme poste de travail ?
S'ils sont plusieurs, eux non plus n'auraient pas regarder leur propre code ni vu l'erreur...
Sinon, y a pas moyen de faire un md5sum des clefs et de regarder la répartition de ces clefs dans un espace pour voir la bonne équi-répartition ? Certes, debian a merdé, mais comme beaucoup le disent, OpenSSL et OpenSSH n'ont pas de programme de vérification /a posteriori/ ?
Lorsque je programmais plus, on considérait que le code était valide s'il passait tous les cas tests. Si un codeur n'était pas content parce qu'on lui cassait une fonctionalité, on le renvoyait à l'écriture d'un cas test ;-)
Avoir des patch signé, reviewé, co-signé... C'est bien mais tout cela reste bien humain et parfois cela n'empêche de faire des grosses conneries. Il suffit de voir le nombre de personnes travaillant par exemple autour des ministres et d'entendre parfoit les grosses bourdes qu'ils font... (autre exemple, l'hélice du Charles de Gaule)
Mesurer l'aléa sur des programmes de crytographie me semble faisable et une distribution pourrait lancer le test avant de sortir une version stable de sa distribution. Un peu comme les tests ACID et autres pour les navigateurs.
Bref, pour prendre exprès le contrepied de certaines opinions qui se sont exprimés ici, développer un programme comme openssl ou openssh sans avoir un environnement permettant de valider de manière automatique (ou semi auto) la solidité de l'implémentation me semble peu cohérent.
Je précise pour finir que je ne sais pas du tout comment sont développé openssl et openssh en pratique.
[^] # Re: Firefox 3
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Ubuntu 8.04 LTS : GNU/Linux pour le grand public. Évalué à 2.
Enfin, avec un raisonnement pareil, je ne vois pas comment ubuntu va faire un support pendant 5 ans.
[^] # Re: Firefox 3
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Ubuntu 8.04 LTS : GNU/Linux pour le grand public. Évalué à 4.
Ou peut être, est-ce une exception ?
[^] # Re: Firefox 3
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Ubuntu 8.04 LTS : GNU/Linux pour le grand public. Évalué à 7.
J'avoue que mettre un logiciel aussi important que Firefox en beta dans un distribution à long support me semble peu cohérent. Je ne sens pas ubuntu pret à faire du support sur 7 ans comme Red-Hat et Novell.
Je préfère personnellement une bonne debian stable quitte à mettre quelques paquetages de backports ensuite. Au moins, on sais ce que l'on fait et c'est cohérent.
[^] # Re: SMACK
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le noyau Linux 2.6.25 est disponible. Évalué à 2.
> http://wwwthep.physik.uni-mainz.de/~frink/chown/readme.html
Je ne connaissais pas. Très bien même si cela n'a aps l'air tout jeune. Enfin, c'est pas très Microsoft comme solution...
> C'est quoi une ruche ?
Un bout de la base de registre.
Mon bogue avec pskill, je fait un script .bat avec un
pskill.exe -t -accepteula thunderbird;exe
Juste avant d'installer ensuite la dernière version de celui-ci. Le script marche super en inetractif. Je le lance le script sous OCS avec la commande
START /B /I mon_script.bat
Et bien, cela ne marche pas. Le script ouvre une fenêtre au pskill et s'arrête dessus. J'ai essayer avec d'autre option de START et en mettant du START et du CMD devant pskill, mon script OCS ouvre toujours un fenêtre et se bloque dessus, soit au niveau de la commande pskill, soit à la fin de mon_script ! Je suis passé à la commande prcview (pv.exe) et la, cela marche.
Bref, je ne sais pas ce qui se passe avec pskill et le compte sous lequel tourne l'agent OCS.
Sinon, on niveau des comptes, effectivement tu peux créer des comptes avec des mots de passe par machine de manière automatique et un mot de passe de 200 caractères inviolable... ce que je vois en pratique, c'est que les développeurs ne le font pas.
Je n'ai pas dis que la sécurité n'était pas possible sous Windows, je dis que comme c'est une usine à gaz, les personnes l'utilisent mal (en plus Microsoft ne nous aide pas car les outils en ligne de commande de bas niveau ne sont pas livré avec les versions de base du système, ce qui ne leur couterait rien). Du coup, comme tu le dis toi même, tous les services tournent sous le même compte...
Effectivement, c'est une mauvaise tradition qu'on pris les développeurs et cela s'améliore avec le temps. Un développeur n'a pas besoin d'être admin du poste pour développer sauf s'il veut aller jusqu'au bout et faire l'empaquetage. Et a ce niveau là, pour tester, il doit être root donc il l'est en permanence. Tant qu'il n'y aura pas un équivalent de 'sudo' pour installer et supprimer un logiciel sous un compte normal, il y aura des soucis à ce niveau à mon sens.
Enfin, je sais bien que sur un XP pro qui n'est pas en domaine, on peux faire apparaître l'onglet sécurité (mais que celui-ci apparait tout seul si on rentre en domaine). Combien de personne ont trouvé cette option, comme de personne l'on activé ?
[^] # Re: debian...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Analyse de 13 ans de gouvernance sur le projet Debian. Évalué à 3.
D'abord, certain paquet installe plus d'un module. Ainsi (a2dismod) tu déactive certain modules sans les dé-installé.
Si tu a plusieurs sites web, tu fait un a2ensite mon_site pour l'activer et si cela ne marche pas, tu refait un a2dissite mon_site pour le déactivé. Tout cela prends quelques secondes tout au plus. Bien pratique lorsqu'un site foire en production pour une raison X ou Y.
Bref, cela crée des liens symbolique, donc par derrière, c'est très simple. C'est juste que cela simplifie l'administration système et permet en cas de bogue non prévu de réagir vite sans faire trop de connerie.
[^] # Re: debian...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Analyse de 13 ans de gouvernance sur le projet Debian. Évalué à 10.
Etre sexy, c'est pas forcément d'avoir un écran graphique avec de la 3D et des dégradés et des choses qui bougent de partout...
Par exemple, l'installateur debian était en mode ncurse et il y a une version graphique maintenant car tout avait été pensé pour mettre une couche intermédiaire qui l'autorisait. Et bien, l'installateur debian, je le trouve vachement sexy, il marche sur tout un tas de plateforme de la même manière et ca, c'est un boulot de fou.
[^] # Re: SMACK
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le noyau Linux 2.6.25 est disponible. Évalué à 6.
AU niveau des droits et de http://support.microsoft.com/kb/308421, c'est toi qui n'a pas compris à mon sens. En root, je peux faire sous UNIX
chown toto:titi un_fichier
Sous Windows, tu as le droit de t'approprier un fichier mais tu ne peux pas le rendre a son propriétaire. Windows a été conçu pour protéger les utilisateurs de l'administrateur. Ainsi, l'admin ne peut pas prendre un fichier que l'utilisateur ne veut pas qu'il prennne sans qu'il le sache (changement du propriétaire a sens unique).
Pour su, tu me sors runas ! Cela n'a rien à voir, vas faire un runas sous admin pour lancer un executable sous le compte toto ! Cela ne marche pas car tu n'as pas le ticket kerberos. Tu es obligé d'avoir le mot de passe de toto. Comment tu fait pour avoir des services qui tournerait sur un parc de 100 machine sous un compte toto sans que celui-ci n'ai le même mot de passe, tu déploie comment ?
Moi je dis que ne pas avoir de bit suid fait que c'est la merde. Bilan 99% des services tourne sous admin. On pourrait imaginer autre chose que le bit suid mais qui soit opérationnel simplement.
> Et tu m'expliqueras le rapport entre su et des services tournant
> sous root...
Regardes les script d'init sous une debian et tu verras... Je veux lancer par exemple un service flexlm sous le compte matlab pour un serveur de licence matlab. Je fait comment sous Windows ? Et bien, dans 99% des cas, il tournera sous root. Sous linux, il tournera sous un compte qui ne sers qu'a cela,
C'est pas que cela soit impossible à faire sous WIndows, c'est qu'en pratique, ce n'est pas fait car c'est une usine à gaz pour faire des choses simples.
> Perso, et au vu de ta meconnaissance du systeme, je pencherai
> pour une autre explication.
Je viens de tomber sur un bogue bien étrange avec pskill.exe ! Et des spécialistes Windows autour de moi n'y comprennent rien ! Le compte SYSTEM n'est pas un vrai compte car il n'a pas de ruche... C'est toi qui est mauvaise langue, il y a des choses parfois bizarre lorsqu'on lance des choses sous SYSTEM à cause de cela. Mais lancer des trucs sous SYSTEM est une des seules méthodes pour les lancer sans avoir à stocker le mot de passe dans le registre...
Au niveau des ACL, j'ai très bien compris comment cela marche et pour cause, je fait des ACL depuis des années sous UNIX. Je te dis que beaucoup de personnes sous Windows n'y comprennent rien, c'est différent. Le fait d'avoir mis une tripoté d'ACL fait qu'en pratique, c'est très peu utilisé. Il faut voir le nombre de logiciel qu'on installe et ou on est obligé d'aller bidouiller les ACL pour que cela marche pas lorsqu'on n'est pas admin.
Tu vas me dire, les logiciels sont mal fait. Je te dis oui et c'est mal fait car le système d'ACL est trop complexe et que, n'ayant pas de sudo et de su correct, les dévelppeurs sont tous admin de leur poste. Bilan, c'est mal dévleloppé et cela, depuis des années... heureusement, les choses de ce coté là aussi sont moins pire qu'il y a quelques années.
Enfin, sur la finition de XP, il n'y a pas d'onglet sécurité sur XP Pro ! Ce n'est que lorsque tu intègre XP pro en domaine que tout change et que tu te retrouves avec une interface comme 2000.
Donc pas d'ACL pour l'utilisateur lambda s'il n'est pas en domaine...
Pour tout cela, je continue de penser que le modèle de Microsoft est mal pensé car presque 10 ans après la sortie de 2000, c'est encore mal intégré par plein de développeur.
# CataLyst
Posté par Sytoka Modon (site web personnel) . En réponse au journal <Mode grognon ON> Marre de Rails .... Évalué à 2.
[^] # Re: SMACK
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le noyau Linux 2.6.25 est disponible. Évalué à 5.
> qui est pourtant absolument identique a celui dans Linux
FAUX.
Le modèle UNIX a des variables d'environnement attachées aux processus et qui s'hérite de père en fils, mais non l'inverse. Un fils ne peut influencer le fils d'un autre processus. Cette indépendance est fondamentale pour la stabilité et la simplicité de l'ensemble et c'est pourquoi je déteste gconf. Lorsque je modifie un paramêtre important, je préfère relancer les applications. En plus, cela n'arrive pas souvent.
Sous Windows, les variables d'environnement sont globales par utilisateurs, voir pour le système. D'ailleurs, tout cela est stockée dans la base de registre qui est un énorme système de variable globale. C'est exactement ce que l'on déconseille à tout programmeur.
Sous UNIX, root avait (c'est en train de changer) tous les pouvoirs, ce n'est pas le cas sous Windows. Sous Windows, le root ne peut pas faire un chown...
Sous Windows, avec le système kerberos, on n'a pas de système équivalent a su, sudo... Bref de bit suid. Bilan, c'est une usine à gaz et une vrai daube lorsqu'on veut lancer en batch des choses sous un autre compte. Il suffit de voire le nombre de service qui tourne sous root sur un Windows pour voir l'échec de cette architecture de sécurité.
Je ne parle pas du compte SYSTEM qui existe sans exister et dont les scripts .bat ont un comportement parfois plus qu'étrange...
Alors oui, il y a des ACL sur les fichiers sous Windows et sous Linux. Ce n'est pas suffisant pour dire que la sécurité est basée sur le même modèle. Surtout qu'encore une fois, les ACL de Windows sont une telle usine à gaz qu'il y a tant de réglage possible que je n'ai pas encore rencontré une seule personne capable de faire des réglages beaucoup plus pointus que s'il y avait 4 ou 5 réglages possibles, comme sous UNIX ! La encore Windows à tuer les ACL avec leur complexité. D'ailleurs, lorsqu'on n'est pas en domaine, Microsoft a préféré les cacher aux utilisateurs, c'est tout dire.
[^] # Re: Que fait Debian
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Analyse de 13 ans de gouvernance sur le projet Debian. Évalué à 10.
Sur l'aspect multiplateforme, il y a debian hurd, debian BSD...
debian bosse aussi vachement à l'upgrade de ses systèmes. J'ai des machines en production qui ont eu 4 version de debian sans ré-installation ! Ils ont donc fait un fichier de config pour exim modulaire, idem pour apache2....
dernier exemple, debian bosse en ce moment sur netconf pour ocnfigurer le réseau de manière souple, un mix entre le système network/interface actuel de debian et NetworkManager. Tout cela avec le soucis de faire quelques chose de très modulaire, qui ne soit pas un usine à gaz, qui n'impose pas une interface graphique mais qui puisse être piloté graphiquement.
Bref, comme le disent les développeurs de X-Window, il n'y a pas que le noyau ou le dernier bureau à la mode avec ses effets 'eyes candy'.
[^] # Re: Vive la Suisse !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Des nouvelles de Debian Lenny. Évalué à 8.
[^] # Re: A propos de la licence GPL
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Un nouveau serveur SMTP est né : Tethys, entièrement écrit en Lua. Évalué à 3.
L'intérêt est de pouvoir utiliser tous les modules du langage sans se poser la moindre question.
Je ne sais pas sous quelle licence est le CPAN de LUA.
[^] # Re: Writer "merde" sur des "détails", et c'est bien dommage...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche OpenOffice.org 2.4. Évalué à 2.
On doit pouvoir faire la même chose et passer du A4 au A6, comme on passe du A4 au A0 lorsqu'on fait un poster pour une conférence.
Pour ce qui est de faire un macro langage, on est tous tenté de le faire. Mais de la à faire aussi bien que TeX... Ton histoire d'interligne et de police de caractère, on trouve cela dans toutes les bonnes doc sur LaTeX.
Je partirai personnellement plutôt vers un macro langage qui transforme en LaTeX qui transforme le résultat en pdf. Mais bon, encore une fois, tout dépend de l'utilisation finale.
[^] # Re: C'est du Deja Vu
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche OpenOffice.org 2.4. Évalué à 3.
> recherche l'utilisateur «normal».
S'il y avait autant de ressource humaine sur LaTeX que sur OpenOffice, la situation serait peut être différente. Mais mon propos n'est pas là.
J'adore les anciennes calculatrice HP ou pour faire une addition, on devait écrire
2 enter 3 +
Je me fiche que cela ne soit pas texto ce qu'on écrit en math et que l'utilisateur moyen aime ou n'aime pas. Cependant, je peux t'assurer suite a quelques années en classe préparatoire que ce mode de calul est plus rapide en moyenne et que les personnes font moins d'erreur.
Pour autant, faut-il arrêter de faire des calculatrices RPN parce que c'est trop compliqué pour madame Michu ?
[^] # Re: Writer "merde" sur des "détails", et c'est bien dommage...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche OpenOffice.org 2.4. Évalué à 2.
> peux changer
Je parle en général et tu donnes un exemple précis ! Veux-tu que nous parlions des 300 cross-références que j'avais dans ma thèse en 1996 !
Non, vraiment, tu es hors sujet. Je disais simplement qu'apprendre l'IHM d'une suite office demande une energie quasi-équivalente à celle d'apprendre les commandes d'un formateur de texte. La courbe d'apprentissage n'est pas la même mais je parlais en global.
Tout ce que j'ai appris en LaTeX en 1992 est encore valable a un chouya près. Donc lorsque j'apprends quelque chose, c'est quelque chose de plus. J'ai du très souvent réapprendre avec les suites offices car les menus sont souvent modifiés profondément d'une version à une autre.
Quand a ton histoire de style, cela me rappelle toujours les thésards sur LaTeX qui veulent toujours au début choisir tel police parce celle de LaTeX est par défaut moche (ah bon, moi je la trouve super bien) et puis qui veulent aussi tout placer aux millimêtres et puis avoir des titres comme ca... Je les renvois a leur texte et au fond de leur texte. En général, deux ans plus tard, ils utilisent le style par défaut de LaTeX et sont rudement content de ne plus se préoccuper de la forme. En gros de s'être dégagé l'esprit avec cela.
Sinon, pour en revenir à ton point. Je sais faire des choses, par exemple des packages qui étendent LaTeX avec mes macros. Je pourrais aussi te dire que je me sens à l'étroit dans ton monde aux dimensions finies mais bon, je me fiche de savoir qui a la plus grosse, l'important est que chacun y trouve son compte.
[^] # Re: Writer "merde" sur des "détails", et c'est bien dommage...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche OpenOffice.org 2.4. Évalué à -1.
[^] # Re: Writer "merde" sur des "détails", et c'est bien dommage...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche OpenOffice.org 2.4. Évalué à 8.
> cas,
J'utilise OpenOffice pour les documents simple (une ou deux pages) ce qui me permet de n'en connaitre que 5%. Pour le reste, je suis sur LaTeX.
Pourquoi dire cela, parce que la maitrise de LaTeX n'est guère plus compliqué que la connaissance de tous les menus et de toute l'interface d'OpenOffice. On a l'impression qu'OpenOffice est plus simple mais c'est une impression de premier abord. Pour une utilisation pointue, il faut du temps aussi.
Au final, a chacun ses choix, aussi respectable les uns que les autres. Cependant, pour ceux comme moi qui n'en font pas tous les jours, c'est pas évident de maitriser les deux types de logiciels et en général, on n'en maitrise que l'un des deux et on bricole avec l'autre.
[^] # Re: Re:
Posté par Sytoka Modon (site web personnel) . En réponse au journal Liens symboliques persistants ??? Idée de workflow pour les e-mails.. Évalué à 1.
Pour faire la même chose en mieux et éviter toute boucle dangereuse car pas mal de programme ne traverse pas les points de montage, il suffit de faire en root un
mount --bind
[^] # Re: oui mais...
Posté par Sytoka Modon (site web personnel) . En réponse au journal La quête du clavier parfait en 10 points. Évalué à 2.
D'ailleurs, quel est le défaut réel des touches non alignés ? Ainsi que des claviers penchés?
Joueur d'accordéon diatonique, les touches des rangs sont décalés ce qui est bien plus pratique pour s'y repérer et je préfère les claviers en gradin. Certes, un diato n'est pas toujours très égonomique, notamment pour la main gauche mais quand on entend ce que certains sont capable de sortir avec, on se dit que c'est finalement quand même bien fichu.
Bref, les goûts et les couleurs...
[^] # Re: Pour amd64
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche System Rescue CD estampillé 1.0. Évalué à 1.
J'avais effectivement besoin de chrooter en 64bits pour chrooter ensuite. J'utilisais le CD d'install de debian pour le moment mais il est bien moins pratique que SystemRescueCD.
Merci
# Pour amd64
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche System Rescue CD estampillé 1.0. Évalué à 1.