TImaniac a écrit 6420 commentaires

Si tu regardes bien les dates, le communiqué de RedHat est apparu la veille du rapport de l'iSEC qui contient l'exploit... Comme quoi il y a bien dû y avoir des communications auparavant. Apparement c'est RedHat qui a réagit, peut être les autres distris ont-elle préférées ne rien faire en attendant la prochaine version du noyau plutôt que de mettre à disposition dès maintenant des patchs... Dans tous les cas je trouve que affirmer que c'est un manque de professionalisme de la part de iSEC est un peu facile quand on n'a aucune idée de ce qui s'est réellement passé en amont (tu préconises de prévenir les développeurs concernés, donc pas toi je suppose, donc tu ne fais que des suppositions)
RedHat propose un patch, iSEC constate que il y a une réaction et divulge l'exploit afin que tous les mainteneurs de distri soit également au courant (je suppose qu'il n'ont pas que ça à faire que de prévenir tous les maitneneurs de distributions)
Dans tous les cas, il y a sûrement une bonne raison, cette boîte n'a aucun intérêt à divulger comme ça un exploit sans prévenir personne.

Sauf si tu es un hébergeur web, je ne penses pas que cette faille soit vraiment critique pour toi, le plus simple est d'attendre qu'un version sorte pour ta distribution favorite :) (un petit coup d'apt-get, urpmi ou yum devrait faire l'affaire)

Sauf erreur de ma part il n'y a aucun API de threading en PHP, ce que tu demandes est donc impossible, à moins de de réécrire l'API Google pour qu'il fasse des appels asynchrones.

Quelle mauvaise foi !
Désolé, même si je trompe j'ai pensé ce que j'ai écrit en tout bonne foi.

Pourquoi Linus, Andrew, Marcello n'ont pas pris au sérieux l'annonce de la faille ? Ont'ils seulement était contacté en privé ?
qui te dit que celà n'a pas été fait ? Et pourquoi celui qui a divulger la faille aurait pensé que c'était à ceux là qu'il fallait s'adresser ?
Ne faut-il mieux pas s'amuser à contacter tous les distributeurs de distri Linux pour qu'ils fassent un patch en attendant qu'un noyau officiel sorte ? (ce qui prend plus de temps, car on sort pas celà comme ca pifpafpoum)

NON, on le file au _projet_, c.a.d. au pire à la LKML ou directement aux développeurs clés.
euh, sur la LKML celà revient strictement au même que de la diffuser à tout le monde.

Dans le même esprit, Windows n'est-il pas censé être un logiciel propriétaire ?
Si c'est pour celà que beaucoup de boites professionnels divulgent les exploits lorsqu'il n'y a pas de réaction de l'éditeur.

Tu saisis ?
J'ai beau chercher, non désolé :-(

Ben fournir le code de l'exploit c'est peut-être pour rendre plus crédible l'annonce... Sinon n'importe qui peut affirmer avoir trouver une faille "exploitable" dans n'importe quoi...
Et puis le problème c'est que dans le cas de logiciels proprio, les boites de sécurité leur file directement le code de l'exploit avant de le divulger, et peut ainsi être corrigé. Dans le cas du noyau linux, à qui vont-ils filer celà ? Linux n'est-il pas censé être un projet communautaire ? Donc on le file à la communauté, cad à tout le monde.

Nous chez IBM ont dépose tout pleins de brevets pour protéger NOTRE propriété intellectuelle, franchement les brevets logiciels ca roxe. Par contre on a un problème, une partie de notre stratégie est basée sur Linux, alors s'il vous plait messieurs qui avaient des brevets qui concernent Linux, ne nous embêtez pas hein ?
Pathétique et tant mieux, celà montrer bien l'absurdité des bervets logiciels, même IBM avoue que celà nuit à l'innovation des logiciels libres.

J'en dis que je suis pas d'accord du tout :)
Imagines : tu as un compte linuxfr, mais celà fait 2 ou 3 mois que tu ne vas plus visiter ce site... mais entre temps tu as posté des messages sur ton blog, qui peuvent faire double emploi avec un de linuxfr, bref, celà risque de faire comme sur beaucoup d'agrégateur de blog, on se retrouve avec les mêmes infos en multiples exemplaires...
A la limite tu installes la redirection depuis ton blog quand celà concerne linuxfr, ca me paraît plus efficace.

arrête de prendre des rails de coke, j'ai jamais dis que c'était une révolution, j'ai juste constater que c'était cool que certains programmeurs faisait en sorte que leur prog tournent sur plusieurs plateformes, et surtout sans soucis à l'installation dues au différentes version de distri Linux.
Et puis la portabilité de Python est quand même en grosse partie due au fait que tu te balade avec les sources, pas avec un code machine ;)

effectivement les schémas c'est mieux, mangez-en.
Mais tu peux aussi regarder du côté d'une alternative souvent plus agréable que les schémas : le RelaxNG.

Ce qui est rigolo, c'est les réactions diverses :
- certains comme Krosoft ont pleins de brevets mais ne s'en servent pas commercialement (l'intérêt est donc limité) mais accepte de payer sans râler (bref ils cautionnent le système), quoique des fois ils veulent bien se faire aider par le w3c quand c'est vraiment limite ;)
- certains comme IBM en ont encore plus et commence à sortir de leur léthargie quand ils s'aperçoive qu'il y a pleins de brevets dans ce chez noyau Linux dans lequel ils investissent (jor on s'en doutait pas)
- certains comme Apple déposent des bevets pour protéger leur monopole (iTunes) et celà leur retombe sur la gueule comme E-Data (difficile de contester quand on dépose soit-même des brevets inadmissible)
- certains comme SCO se demande s'ils auraient pas dû déposer des brevets plutôt que de brader leur licence avant de venir râler parcqu'ils n'ont rien compris à Linux... Le pire c'est que maintenant ils ont dépensé tout leur budget avocats/FUD, du coup ils se demandent si celà va être rentable d'investir dans les brevets...

Moi tout celà me fait marrer, les plus oportunistes arrivent sans doute à gagner du fric avec les brevets logiciels, mais dans l'ensemble celà enmerde même les plus convaincus qui ne peuvent pas à la fois contester et cautionner... Amusez-vous bien !

Nan mais par contre celà arrive que tu navigues pendant que ta copine papote ;)

même si tu utilises un autre modem, tu es obligé d'envoyer ton login et mdp, donc ils peuvent très bien détecter ta première connection... En tout cas moi c'est ce qui s'est passé...

...
Mais cherchez pas de troll là où y'en a pas :)
Je voulais juste dire que Muine s'intègrera mieux dans Gnome que dans autre chose (KDE par exemple) parcque utilise entre aute GTK# (bref c'était pour moi le seul intérêt à citer GTK#). Je ne voulais absolument pas dire qu'il s'intègre mieux que Rhythmbox !

ah ah ah, trop drôle. Je vois vraiment pas où est le troll dans mon post : j'ai voulu présenter un soft qui a des objectifs similaires à Rhythmbox qui est peu connu mais prometteur à mes yeux. Je n'ai pas dit que c'était mieux, je lui est suggérer d'essayer pour qu'il puisse juger par lui-même, en précisant bien qu'il manquait des fonctions pourtant vitales.
Et puis on s'en balance qu'il soit en GTK#/Mono (à part le fait que ce soit en GTK# fait qu'il s'intégrera mieux à Gnome).

Pour ton problème de prorata temporis, il me semble qu'ils commencent à te faire payer à partir du moment où tu te connectes la première fois.

Pour les estimations sur la carte de dégroupage, surtout, pitié, ne rêve pas : ce sont des estimations, certaines zones sont dégroupées dans les temps, d'autres beaucoup plus tard (voir jamais), d'autre en avance (si si ca arrive mais personne ne vient râler ;) )

Pour tes problèmes de téléphonie, je te conseille d'attendre la rentrée et le passage en 2048, il me paraît évident que celà devrait améliorer la bande passante allouée au ternet en même temps que tu téléphones :)

merde j'aurai dû lire qui avait posté ce message, ca m'aurait éviter les questions destinées aux newbies... mille excuses :)
Du coup ben, je me dis que tu as effectivement peut-être un problème :) t'as essayé une knoppix pour vérifier si mozilla rame pareil ? déjà ca te fera un bon point de comparaison... enfin je suppose que ca va pas vraiment t'aider à résoudre le problème mais bon... bon ok ce post est parfaitement inutile mais je le poste quand même :-(

je commencerai par leur installer Gaim qui a une interface simple et qui ressemble à aim. Pour arguement, le fait que celà marche avec yahoo, msn, aim, etc. (et bien entendu Jabber). Ensuite celà sera vraiment difficile de leur expliquer qu'il faut utiliser un seul réseau, la plupart des gens étant sur les reséaux propriétaire. Le tout est de les convaincre que Jabber c'est mieux, et que si ils ont des amis qui veulent discuter et qui n'ont pas encore de compte, il faut qu'il leur conseille Jabber. (par exemple dire que avec Jabber ils ne se feront pas spammer (ce qui n'est pas forcement vrai mais peut s'avérer vrai)

Mozilla et Firefox n'ont pas été optimisé pour bosser sur de petites machines, ils utilisent entre autre des toolkit d'abstraction qui doivent consommer pas mal de place mémoire... Pour peux que tu n'eai pas beaucoup de mémoire et que tu utilises un environnement également gourmand comme KDE ou Gnome des distributions récentes, ton problème n'est pas vraiment étonnant...

Ah ah ah bande d'innocent... Vous n'avez donc aucune idée de ce que mijote Pascal Nègre ? Il va nous bricoler une puce DRMPalladium qu'on te greffera directement dans le cerveau à la naissance et qui t'envera des flux vidéos et audios. Et zou comme celà tu n'auras plus aucune possibilité physique d'obtenir les flux en clair.
Faut que j'arrête la paranoïa, c'est vrai quoi, Nègre il est gentil après tout, il veut le bien de toute la "filière artistique"... C'est aussi un artiste dans son genre...

Je te conseille d'essayer le lecteur audio Muine dont l'interface est à la fois simple et agréable. Après il lui manque de nombreuses fonctions, certaines pourtant utiles, mais ce logiciel n'en est qu'à ses débuts...

u parles peut-etre de l'implementation realisee par Mark Hammond un des gourou de la communaute python, implementation financee par Microsoft ?
Euh, je parlais de l'implentation de ActiveState, peut-être est-ce la même ? En tout leur conclusion montrait que .NET n'était pas fait pour un langage dynamique.
Ton interview tend effectivement à montrer les véritables causes de cette leuteur dans certains prototypes.

Sinon j'ai trouvé un point positif dans IronPython, qui n'a pas grand chose à voir avec le langage en soit : son créateur n'a pas testé son interpréteur sous Linux, et pour avoir essayé celà marche très bien, sans rien recompiler, sans rien installer (à part Mono bien sûr) : un bon exemple d'interopérabilité et d'abstraction de l'OS/distri, un peu comme en Java.

une dépêche est disponible par ici : http://linuxfr.org/2004/08/04/16979.html(...)

y'en a bien qui font appel à famille de France pour ne pas avoir à payer 60 euros leur migration sagem->freebox... Bon, y'a pas que FdF, mais les associations de consommateurs servent à celà il me semble.

Une bonne idée serait d'utiliser le format DocBook.

De toute façon Sun va racheter Novell et va tout péter.
Plus sérieusement, je pense que :
- Novell va continuer à distribuer SuSE avec support KDE parcque l'équipe SuSE dessous n'a pas changé, que SuSE a une réputation, etc.
- Novell va peut-être sortir de tout celà une autre distribution basé sur Gnome/Ximian Desktop et avec toute l'expérience acquise avec l'équipe de SuSE et de Ximian.
- Mono est pour Novell une solution (parmis d'autre) pour développer des outils comme iFolder pour de nombreuses plateformes, sans se soucier des incompatibilités entre les distributions/OS.