theocrite a écrit 463 commentaires

Je comprends ta réaction, mais imagine toi à la place des gens... Je suppose que comme eux tu n'aurais pas réagi où trop peu.

Certainement.

Ça me rappelle une histoire :
C'est l'histoire d'un enfant qui arrive dans un nouveau collège en cours d'année. Il apprend rapidement les règles locales : Un dizaine de gosses font la loi (racket, violences, faveurs, se font porter leur sac, faire leurs devoirs, etc.) et imposent leurs volontés aux autres élèves.
Sauf que lorsqu'ils s'attaquent au nouveau, ils sont fort surpris de s'appercevoir que le nouveau oppose une résistance. Seul contre le nombre, il s'en sort forcément en mauvais état.
Une autre fois, la bande pensant qu'il a compris la leçon va taquinner le nouveau, nouvelle résistance.
Peu à peu ils délaissent les autres élèves pour passer leurs nerfs principalement sur le nouveau.

Quand les autres élèves lui demandent pourquoi il n'évite pas l'affrontement, afin de préserver son intégrité physique, il répond "c'est ma façon de dire à mes agresseurs que ce ne sera jamais facile pour eux".

Les "agresseurs" désarconés par ce comportement kamikaze finissent pas laisser tomber et retourner vers leurs victimes victimes originalles. Mais ceux ci ont compris que s'ils ne se laissent pas faire, alors "ce ne sera jamais facile pour eux".

Ai-je faux ?

Non, c'est justement le problème.

Un article bien fait : http://wanderer.free.fr/msftdrm_fr.html (faut justre remplacer GDN par DRM)

Merde ! Moi qui croyais que le net n'avait pas de frontière !

Le net n'est pas plus ouvert que l'esprit de ceux qui le font...

Ceci dit les proxy, tor, un pote qui te laisse un ssh ouvert ou qui te fait un squid (ou un règle pf)... n'ont pas de frontières eux.
(Bon j'avoue que pour tor, il faut avoir du bol et c'est très lent).

Là aussi : http://www.laboratoire-microsoft.org/n/17300/
http://www.liens-utiles.org/modules/news/article.php?storyid(...)
http://www.quebecmicro.com/technologie/3164/linux-moins-secu(...)
http://nuxo.net/article-657-les-failles-et-ventes-des-os--cl(...)

La palme revient à quebecmicro :
Un rapport commandé par le gouvernement américain en viendrait à la conclusion que le système d’exploitation Unix/Linux serait près de quatre fois plus vulnérable que le populaire Microsoft Windows.
Ce n'est plus trois fois mais quatre. Et maintenant le rapport est commandé par le gouvernement américain... Consternant.
Liens-utile compare Windows et son "homologue" Unix/Linux.

Un autre truc consternant, c'est le copier coller entre les sites. Pas un seul ne prend de recul... Tous mettent en titre "Linux plus vulnérable", mais mettent dans le texte de la news "plus de failles dans Unix/Linux que dans Windows"...

En gros sur la demie douzaine d'article fr, tous font la même erreur. Dans les artciles US/UK, j'ai trouvé 5/6 articles qui n'amalgament pas Unix/Linux et Linux parmi la trentaine trouvé...

Il y a déjà plein de réponses là : http://www.forum-microsoft.org/ftopic61209.html
et là aussi : http://www.pcinpact.com/forum/index.php?showtopic=72956
Et dans plein d'autres...

En gros, c'est tellement évident les énormités étalées dans les sites de news, que tout le monde répond (corrige) la même chose sans se concerter.

http://www.nuxo.net/article-679-le-rapport-des-failles-us-ce(...)
Le seul article (fr) que j'ai trouvé avec un démenti utilise l'argument le moins important à mon sens : le fait que Fx ou Apache tournent sous windows. Il me semble qu'ils sont aussi répertoriés sous Windows et que c'est vraiment un mauvais argument comparé au fait que les stats n'ont aucune valeur (10 OS Unix/Linux, pas de classement crtitique/non critique, des updates, des logiciels tiers aux systèmes)

Linux (et *BSD, OpenSolaris, Hurd ... ah, non pas Hurd, il est encore trop lent) ne sont pas à l'abri d'une faille comme celle-ci, et on annonce d'ailleurs très régulièrement des "dépassement de tampon", "escalade de droits" ou "deni de service" potentiels.

C'est évident.
En même temps pour le (D)DOS, à part faire du queuing, du load balancing, de la redondance, on ne peux pas faire grand chose pour diminuer son impact.

Mais le propos de départ était surtout que ces systèmes sont ("pour le moment" (ou pas)) très peu sensibles aux virus, vers, tojans, malwares, spywares, trucswares...

Pour ce qui est des "buffer overflow" et "privilege escalation", c'est pas près de s'arrêter. Petite recherche sur koders[1] nous donne[2] 18 758 gets et seulement 8 058 fgets (dans les sources C uniquement).

Pour rappel :
theo@euler$ echo "int main(void){char *test; gets(test);}" >> /tmp/gets.c && gcc -Wall /tmp/gets.c
[...]
AVERTISSEMENT: the `gets' function is dangerous and should not be used.
theo@euler$

Autre exemple[3] : 28 256 strcpy, 12 787 strncpy et seulement 1 078 strlcpy !
Ça ne me rassure pas de voir qu'il y a 25 fois plus de strcpy (et 10 fois plus de strncpy) que de strlcpy.
Pour rigoler : comment un gars (utilisateur d'OpenBSD, donc normalement sensibilisé à la sécu) réussi à écraser son buffer bien qu'il ai fait gaffe à éviter strcpy.
http://groups.google.fr/group/lucky.openbsd.misc/browse_thre(...)

Le chemin est encore long...
Enfin ceci dit ce ne sont que des stats. Ça ne veut pas dire grand chose. Si ça se trouve la majorité des sources sont abandonées après un fork, un changement d'hébergeur, sont des vielles versions qui ne sont plus utilisés ou patchées et le projet est mort. Peut être qu'en fait il y a autant, voir plus de fonctions sûres utilisées (strlcpy, strlcat...) que de fonctions "unsafe" (scanf, gets...).
Mais bon avec des scies, on mettrais Paris en bouteille, toussa :)

Enfin pour moi, il reste quand même une culture pas forcément top, et il y a encore un boulot d'information à faire quand aux dangers de certaines fonctions (du moins en C).
(enfin même pas que sur les fonctions, plein d'autres trucs, comme certaines utilisations de pointeurs hasardeuses, utilisations de variables non initialisées etc., etc. etc...)

- Par contre, face à un logiciel propriétaire, fermé, breveté, comment faire valoir ses compétences et ses efforts de reverse-engineering ? Faire un rapport de bug sera au mieux traité dans la prochaine version, souvent dans plusieurs mois, selon la bonne volonté de l'éditeur. C'est marrant, plus c'est fermé, moins ils ont de bonne volonté, les éditeurs ... Mais au pire, celui qui divulgue une vulnérabilité peut se retrouver accusé de diffamation, et traîné devant les tribunaux ! (cf. l'affaire Guillermito). Alors certains passent carrément du côté obscur, décident de remuer le couteau dans la plaie, et développent la version moderne du poil à gratter. Ensuite, les vrais escrocs entrent dans la danse, et transforment un simple "exploit" en vrai virus bien méchant.

Je suis d'accord pour la partie Open Source, c'est motivant et gratifiant de contribuer toussa.

Par contre pour les logiciels proprios, on peut être tenté de faire des virus et toutes cette sorte de choses. Mais pas tout le temps. Il faut savoir que les 0 day exploits se vendent aux éditeurs de logiciels (qui payent pour pas qu'on dise que leur système est pourri) et aux éditeurs d'anti{virus|*ware} histoire de pouvoir dire qu'ils sont en avance sur les concurents en proposant des MAJ avant les autres.
Je n'arrive pas à trouver sur le site de MS ce genre d'infos. Mais il me semble que ça peut monter assez haut. (dans les milliers voire les dizaines de millieurs d'euros ou de dollards si je ne me trompe pas).

[1] http://www.koders.com/
[2] http://www.koders.com/?s=gets&_%3Abtn=Search&_%3Ala=(...)
http://www.koders.com/?s=fgets&_%3Abtn=Search&_%3Ala(...)
[3] http://www.koders.com/?s=strcpy&_%3Abtn=Search&_%3Al(...)
http://www.koders.com/?s=strncpy&_%3Abtn=Search&_%3A(...)
http://www.koders.com/?s=strlcpy&_%3Abtn=Search&_%3A(...)

Mais ça produit quoi un joueur de football ?

Du divertissement/spectacle.
Au même titre qu'un clown de cirque, qu'un paumé dans la star ac, qu'un acteur de théatre ou de cinéma.

Ça permet au travailleur de se détendre après une journée de boulot, de décompresser avant d'attaquer la journée suivante.

moui... l'argument "le logiciel d'exploitation Windows est d'un prix exhorbitant" ne tiendra pas trop la route face à une musique qui sera également chère et toute pourrite

En même temps, je me vois mal parler de liberté, de communauté, de partage et de convictions à des personnes qui soutiènnent le DRM et t'obligent à utiliser windows.

mplayer rtsp://real-live.event.oleane.net/broadcast/live/encoder/ass(...) -dumpstream -dumpfile ~/DADVSI/assemblee_nationale.dump pour enregistrer et
mplayer -forceidx ~/DADVSI/assemblee_nationale.dump pour lire (pendant ou après l'acquisition)


Ensuite pour ceux qui ne seront pas là, il doit y avoir moyen de mettre un truc dans le cron comme un 0 9 21 12 * theocrite mplayer rtsp://real-live.event.oleane.net/broadcast/live/encoder/ass(...) -dumpstream -dumpfile~/DADVSI/assemblee_nationale.dump

Ça fait environs 50M par heures. Il faut w32codecs pour le lire.


Mais je pense qu'il faut éviter d'enregister le flux massivement. Le serveur risque de ne pas suivre. Hier déjà par moment le débit était limite.
Entre toutes les personnes qui suivent en direct et ceux qui enregistrent, ça fait beaucoup. On assiste à une mobilisation sans précédent. Bientôt demain une nouvelle démocratie ou les mobilisations citoyennes ne pourront plus être ignorées avec comme support de ce flux d'information Internet ?
(Pardon, je m'emporte, j'ai révé de démocratie)

Moi personellement je pense l'enregistrer et le mettre à disposition (sur un logiciel de pair à pair sans DRM entre autres). Si deux ou trois personnes enregistrent, ça devrait suffire pour garatinr que tout le monde y aura accès.

après tout, un meurtre s'est quand même vachement plus grave qu'une copie illicite !

Ah non ! Carrément pas.

Un meurtre c'est bien, ça fait travailler la police, les morgues, les cimetières, les floristes...
C'est bon pour l'économie.

Par contre, les copies illicites, caylemal©. C'est très pas bon pour l'économie : C'est responsable de la diminution de la vente des CD (quand les ventes de CD baissent, sinon ça freine la progression quand ça augmente). Ça freine la progression des ventes de DVD musicaux, de dl de sonneries mobiles, des dl sur les plateformes "légales", c'est responsable de la grippe aviaire des OGM de l'élection de Bush et des constipations matinales.

Disons qu'il manque sûrement quelques smileys à droite à gauche...

Normalement Mwahahahaaa permet de lever le doute.
À moins de rigoler vraiment comme un débile dans la vie réèle (à la minus et cortex), je ne vois pas comment on pourrait prendre ça au premier degré.

Bref, même si je soupçonne des intégristes libristes de faire exprès de remettre toutes les revues saintes (*) sur le devant des étagères quand ils vont chercher le journal

Ah non. Moi quand je passe en librairie, il m'arrive de feuilleter le dernier [GNU/]Linux[Débutant|Mag|pratique|expert|débrouille|roxor|est mon ami] et autres, mais je le range toujours à sa place.

Parce que les gens qui utilisent du libre sont bien élevés, rangent toujours ce qu'ils utilisent, ne mettent jamais leurs doigts dans leur nez, ne rotent pas à table, respectent la nature et traversent dans les passages cloutés.

Tu ne pouvais pas poster un lien vers la page plutôt qu'un lien pour voter ?

Je n'avais pas spécialement envie de voter pour ton truc, merci, je suis assez grand pour pouvoir décider en mon âme et conscience à qui je donne ma voix.

Bon heureusement que j'avais encore un onglet linuxfr qui trainait (avec le "Vote pour la tâche #xxx" dans le cadre perso), que j'ai retrouvé après avoir relu la moitié des suggestions de la page https://linuxfr.org/tracker/

"Mis à part que le libre détruit tout un tas d'entreprise qui ne peuvent survivre trahies par leurs propres employés et que le libre tente par tous les moyens même les plus vicieux de détruire petit à petit le marché du logiciel tout ça pour ... rien, mis à part le seul plaisir de foutre le bordel."

Ah, ce cher décapitotux...

C'est un psychopate névrosé persuadé que les developpeurs libres vont lui piquer son boulot de dev (enfin, c'est ce qu'il dit, c'est un tel trolleur qu'il pourrait très bien raconter que des conneries).
Il suffit de lire ses autres commentaires.[1] Il n'apporte strictement rien, trolle à fond, n'argumente jamais et passe son temps à dénigrer. Il n'a pas peur du ridicule tellement ses arguments sont stupide, même les pro MS ne lui répondent plus.

Chaque site a son/ses boulets, c'est celui de PC INpact. Personne ne lui répond plus, il ne répond jamais directement, détourne les questions, évite les argumentations. On le laisse parler tout seul et pratiquer l'autosatisfaction.



Pour tous ceux qui critiquent le système de notation sur DLFP : Certes le système n'est pas parfait, il y a l'effet first post (celui qui poste en premier a plus de vote), il y a l'effet de masse (celui qui a un score haut a un bon a priori et récoltera plus de votes positifs et réciproquement), il y a l'effet 'sale gueule' (à force d'argumenter avec quelqu'un, il se peu qu'involontairement ou non, on soit plus focalisé sur cette personne au risque de le noter plus qu'un autre)...

J'en oublie certainement je ne me suis pas penché plus que ça sur la question. Mais au moins un mec qui poste quelque chose de complètement hors sujet, trollesque, non argumenté, etc. se retouve rapidement en négatif et seule une dizaine de personne auront à lire ce post avant qu'il disparaîsse.


[1] http://www.pcinpact.com/compte/profil_comment.php?id=35426 (si vous avez du temps à perdre...)

Un nat plutôt ?

J'en déduis que ce gars a un double boot avec windows, vu le spam.

Uptime 15.780 days (since Fri Nov 18 13:53:58 2005)

Il semble que se machine n'ait pas rebootée depuis deux semaines. Donc je pencherais plutôt pour un nat avec des ports ouverts uniquement pour le serveur... sous Debian only donc.

Vu qu'aucun grand site n'a encore publié de news à ma connaissance, ça devrait même accélérer.

Alors je pense comme daniel qu'il est plus que contre productif de leur taper dessus à coup d'insultes

Je pense aussi. Mais quand je lis ça[1] :

La SACEM ajoute : « Vous allez arrêter de publier vos logiciels. » Et se déclare prête à « poursuivre les auteurs de logiciels libres continuant de divulguer leur code source »

J'ai aucun mal à comprendre que certaines personnes se sentent abusées et soient quelque peu exédé.

0 mis à jour, 0 nouvellement installés, 0 à enlever et 1031 non mis à jour.

C'est peut être ça le problème, non ? Ça fait combien de temps que tu n'as pas mis à jour ?

IHMO tu devrais commencer par un
sudo aptitude update && sudo aptitude upgrade && sudo aptitude dist-upgrade

Si ça ne fonctionne pas, essaye en remplaçant aptitude par apt.



Tu fais ce que tu veux bien sûr, mais je te conseille tout de même aptitude en tous cas. Il bénéficie de nombreuse amélioration (meilleure gestion des dépendances, plus besoin de deborphan, une interfac ncruses (que je n'utilise pas), ...)

#include <caca.h>

Sympa comme entrée en matière ... :-)

Moi ça me fait plutôt penser à de la sortie de matière.

http://www.winehq.com/site/docs/wine-faq/index#IS-WINE-AN-EM(...)

No, as the name says, Wine Is Not a (CPU) Emulator. Wine just provides the Windows API. This means that you will need an x86-compatible processor to run an x86 Windows application, for instance from Intel or AMD. The advantage is that, unlike solutions that rely on CPU emulation, Wine runs applications at full speed. Sometimes a program run under Wine will be slower than when run on a copy of Microsoft Windows, but this is more due to the fact that Microsoft has heavily optimized parts of their code, whereas mostly Wine is not well optimized (yet). Occasionally, an app may run faster under Wine than on Windows. Most apps run at roughly the same speed.

http://winehq.com/site/myths#slow

Some people mean by that that Wine must emulate each processor instruction of the Windows application. This is plain wrong. As Wine's name says: "Wine Is Not an Emulator": Wine does not emulate the Intel x86 processor. It will thus not be as slow as Wabi which, since it is not running on a x86 Intel processor, also has to emulate the processor. Windows applications that do not make system calls will run just as fast as on Windows (no more no less).

Some people argue that since Wine introduces an extra layer above the system a Windows application will run slowly. It is true that, in theory, Windows applications that run in Wine or are recompiled with Winelib will not be able to achieve the same performance as native Unix applications. But that's theory. In practice you will find that a well written Windows application can beat a badly written Unix application at any time. The efficiency of the algorithms used by the application will have a greater impact on its performance than Wine.

Also, and that's what people are usually interested in, the combination Wine+Unix may be more efficient that Windows. Just as before it's just how good/bad their respective algorithms are. Now to be frank, performance is not yet a Wine priority. Getting more applications to actually work in Wine is much more important right now. For instance most benchmarks do not work yet in Wine and getting them to work at all should obviously have a higher priority than getting them to perform well.

But for those applications that do work and from a purely subjective point of view, performance is good. There is no obvious performance loss, except for some slow graphics due to unoptimized Wine code and X11 driver translation performance loss (which can be a problem sometimes, though).

Pas besoin de le moinsser.

Je regrette, c'est un abus de langague.
Il n'a pas moinsé, il a inutilisé.

C'est plus moche, mais c'est plus correct :p


#mv redhat debian

Donc en gros tu as remplacé le contenu de ton ancienne debian par une Red hat :op



Pour ma défense, il est tard, je suis fatigué :p

C'es pas une excuse ?

Bah tant pis, balancez les [-] pendant que je sors =>[^_^]

$ cal 2 2028 | grep 29 > /dev/null && echo bissextile || echo pas bissextile
bissextile
$ cal 2 2029 | grep 29 > /dev/null && echo bissextile || echo pas bissextile
bissextile


Avec tail.
$ isBissextil() { cal 2 $1 | tail -2 | grep 29 > /dev/null && echo "Bissextille" || echo "Non bissextile" }

Autres variantes :
$ isBissextil() { cal 2 $1 | grep -v $1 | grep 29 > /dev/null && echo "Bissextille" || echo "Non bissextile" }
$ isBissextil() { cal 2 $1 | grep -v "Février" | grep 29 > /dev/null && echo "Bissextille" || echo "Non bissextile" } (si c'est en français)


(Oui, c'est honteusement pompé sur Infernal Quak ;) )

string =~ s/download/d0VVNL04D/;
envoi(string);

[...]

reception(string)
string =~ s/d0VVNL04D/download/;

Sinon il reste toujours le rot13 ^_^



Enfin ça montre bien quand même les dérives d'un monopole. Ils se permettent de décider juste de retirer des mots sur msn parce que windows est troué...
Est ce qu'on va interdire des regex sur jabber la prochaine faille sous Linux ? On pourra aussi blacklister des chaines dans apache pour éviter d'en parler sur des sites...

Enfin je ne sais même pas pourquoi je me plaind, j'ai plus msn, et aujourd'hui, ça me fait particulièrement plaisir :)

Le conflit "réduction/réduction" (reduce/reduce conflict) vient du fait que bison est un compilateur LALR.

En gros il y a un moment, il ne sait pas quel chemin prendre.

Je dirais bien que ton lexème "FIN" pose problème puisqu'il peut très bien appartenir à ligne ou ses composantes (creation/fonction). Donc le compliateur ne peux pas réduire l'expression => erreur de reduce/reduce. (Il peut réduire de plusieurs manières, mais il ne fais pas de choix).


Par ailleurs, je me trompe peut être parce que je n'ai pas fait de lex/yacc depuis un bout de temps, mais je pense que tu ne peux pas mettre une fonction comme ça directement suite aux règles.

Tu devrais mettre ton code complet, ainsi que le flex qui va avec (sans les balises pre ou sur un site et linké ici). Ce serait plus facile de t'aider.

Pour les pipes et les :, je fais comme ça : si il n'y a qu'un élément, je le met à la suite
truc : machin
Si il y en a plusieurs, alors je met à la ligne. Par contre je garde les pipe en début de ligne. C'est plus propre.
truc :
| machin1
| machin2
| machin3
;

Mais bon il n'y a pas vraiment de règles et la beauté, c'est subjectif.

Et bien justement non, ce n'est pas de l'amidon OGM....

Effectivement. Je vous présente toutes mes excuses pour cette inexactitude.
Je tenais cette [dés]information d'un biologiste et je ne pensais pas qu'il puisse être dans l'erreur.

Un petit google "amidon modifié" aurait suffit à éviter la boulette et à créer ou propager une rumeur infondée...

Ça semble tellement facile.
Des "petits google", j'en ai fait quelques uns. Ne crois pas que j'ai rédigé ce post d'une seule traite, sans utiliser google.
Crois bien que si j'avais eu le moindre doute sur cette info, j'aurai fait cette recherche. Mais les points sur lesquels je me suis focalisé, de peur de dire une bêtise sont les points techniques et non celui là.

Je ne conteste pas la bourde. Bien au contraire, je te pertinente sans hésiter et je te remercie de m'avoir corrigé. Mais tu sembles dire que j'ai posté ça à la va vite ce qui n'est pas du tout le cas.

Dommage que je ne puisse pas éditer.

Je voulais dire "dont on dispose comme des moutons", et non pas que ce sont vraiment des moutons.


Désolé de m'être mal exprimé.