D'après ce qu'il dit, c'est principalement des 'races conditions'. C'est pas (forcément) des faiblesses pour la stabilité, mais ca peut etre des failles de sécurité potentielles.
Donc, si la machine tourne toute seule, ca devrait pas avoir de grosses conséquences, mais si des utilisateurs y ont un accès peu/pas privilégié, ca pourrait leur permettre de gagner des privilèges...
Selon le code impliqué, on peut aussi envisager l'acquisition de privilèges sur une machine sur laquelle on a pas la mmain à priori...
Donc, l'uptime/la stabilité en général ne sont absolument pas des preuves que ces failles sont bidons !!!
Faut pas se voiler la face non plus:
Dans le 'monde Linux' (oh que j'aime pas cette expression), y'a des refoulés, comme partout, et c'est souvent eux qui ont le plus de temps pour faire les commentaires dont tu parles (et en anonyme, bien sur).
Maintenant, le fait que ce genre de personnes puissent faire progresser l'OpenSource si elle passaient pas leur temps à faire des commentaires cons, euh.... je doute, la...
A +
VANHU, qui essaie de faire progresser l'OpenSource à son niveau, mais qui aime bien troller un peu de temps en temps quand même :-)
1) Il faut etre sur place, repérer la charge réseau, repérer l'adresse source et lancer le script.... Le gars dort jamais, va jamais faire un tour ?
2) Si l'attaquant est assez près (ou si les intermédiaires n'y regardent pas de trop près), comme son seul but est de saturer les serveurs, il peut très bien changer d'IP source à chaque paquet...
3) IPTables a un module de gestion de bande passante. J'avoue ne pas encore avoir utilisé ce module, mais je suppose que c'est plus efficace et plus automatique que ce script....
Ouhla ouhla, ca part en attaque personnelle, la...
Bon, reprenons...
* Si le code de départ est GPL, c'est parceque l'auteur l'a voulu, alors tu t'y conformes ou tu utilises autre chose !
* Je ne comprends pas cette histoire de chefs de LUG, ni ce qu'elle vient foutre ici.
* Je suis bien 'le' Vanhu de Clx, mais ni CLX ni moi ne militons pour le piratage, sur le site Web ou ailleurs, ca frise la diffamation !
Ce à quoi tu fais référence est une discussion, un échange d'idées, et absolument pas une recommandation. De plus, relis bien, une des personnes de cette discussion suggère effectivement le piratage, ca n'est pas moi, et ca n'engage que lui (à supposer que ca soit bien son opinion, notre conversation nous a amené à exposer des points de vues qui n'étaient pas forcément les notres).
Voila, si tu tiens à continuer ce débat, commence par ne pas poster en anonyme, et évites les 'raccourcis' !
Ce que tu reproches à la GPL, c'est que les modifications apportées par les autres doivent rester sous GPL ???
Mais c'est justement pour ca que je l'ai choisie !!!
Si on autorisait les gens à modifier (même peu) la licence, on prendrait beaucoup de risques de déviation !!
Quitte à utiliser une licence type GPL, autant utiliser celle la, qui est assez bien foutue et éprouvée...
Maintenant, la GPl te permet de spécifier des clauses supplémentaires si tu veux...
Il y a un petit oubli dans ta démonstration: le code d'origine ne t'appartient pas, tu ne peux donc pas décider de sa licence, sauf si la licence d'origine te le permet *explicitement* (Domaine Public, BSD, etc...).
Donc, dans le cas d'un programme sous une licence 'sources disponibles', à priori, tu n'as pas le droit de faire ce que tu proposes.
Soit tu diffuses ta modif sous GPL de facon séparée, soit tu te conformes à ce que dit la licence du soft (préférable...).
Bon, je prends en route, alors faut pas crier si j'ai loupé un truc...
Si je comprends bien ce que tu veux dire, ce que tu reproches à la GPL (ou à la BSD ou autre...), c'est que quelqu'un peut prendre un bout de code du domaine public et le coller dans un code GPL ?
Ca fait partie de la définition de domaine public, non ?
Ca appartient à tout le monde.
Par contre, le fait que ce bout de code en question devienne GPL, c'est autre chose: la GPL est basée sur le copyleft. On peut mettre en copyleft tout code dont on est propriétaire. Or, le bout de code piqué du domaine public n'est pas propriété du 'GPL-eux', donc il ne peut pas imposer la GPL dessus.
AU pire, s'il vient te réclamer dessus, tu dis 'ah mais non, je le tiens pas de ton soft GPL, mais d'un truc domaine public'. Ceci n'est bien sur valable que pour les parties domaine public au départ, pas pour les bouts de code dont le 'GPL-eux' est l'auteur.
Mais on peut faire la même chose à partir d'un code BSD, et on peut en faire autre chose que du GPL (du propriétaire,par exemple...).
La GPL n'est ni mieux ni pire qu'autre chose sur ce point la...
Euh... juste pour info, Apache n'est pas GPL, et n'a *aucun* rapport avec le noyau ou avec Linus...
Sinon, on peut résumer les hypothèses par ce qui suit:
- Si j'utilise sans diffuser un soft GPL, je n'ai aucune obligation par rapport aux sources, y compris si je les ai modifiées.
- Si je diffuse (même un peu, vendu ou donné) un soft GPL, je dois mettre les sources à dispo d'une facon ou d'une autre, à prix coutant (gratuitement sur le net, par exemple...). Cela est valable avec ou sans modifications des sources. Ces sources (y compris les modifications) doivent être sous GPL, ni plus, ni moins.
- Quand je diffuse le soft, je peux tout à fait vendre les binaires, tant que je mets les sources à disposition comme vu plus haut.
Je crois ne pas avoir oublié de point important...
Question de point de vue: je n'ai pas gtktalog sur ma machine (il est peut-etre très bien, je n'en sais rien), je n'ai pas envie de l'installer (parceque je n'ai pas de serveur X, parceque j'utilise un 386SX25, parceque je suis sous Windows/Mac/CPC464/etc...) et le ls -R au moins, je suis sur de pouvoir le lire partout....
Alors après, si ils fournissent aussi un .gtktalog, un .xls ou autre, tant mieux pour les concernés, mais il faut voir la tranche de population intéressée par chaque format...
Bon, pour l'histoire de changer de syntaxe à chaque version, Anonyme 1 a au moins en partie raison: j'ai jamais bien compris l'utilité d'ipchains comme intermédiaire entre ipfwadm et netfilter/iptables.
Maintenant, faut aussi de temps en temps etre capable de dire "bon, on a fait un truc pas top, alors on oublie et on recommence". Des fois, ca permet d'avoir un produit final pas mal...
Pour ce qui est de "on a *seulement* maintenant un firewall a la hauteur (compare aux fonctionnalites des *bsd)", non, c'est pas encore vrai. On y sera pas avant d'avoir un *vrai* statefull complet, qui risque d'apporter son lot de bugs au début....
Et enfin.... je suis pas sur non plus que l'équipe netfilter lise attentivement tous les posts et commentaires de LinuxFr.... mais bon, ce post les concerne directement, avec un peu de chance :-)
Le support du Ftp se fait par un proxy spécifique, et était déjà plus ou moins présent avec les noyaux 2.2 (enfin, surtout pour faire du NAT).
Le mode "Stateful" (donc l'option -m state) permet de tracer les connexions, et de simplifier/sécuriser le système:
La ligne -m state --state ESTABLISHED,RELATED -j ACCEPT indique à netfilter qu'il doit accepter tous les paquets qui font partie d'une connexion déjà établie (ESTABLISHED) et tous les paquets 'relatifs' (RELATED. Typiquement, un paquet ICMP port unreachable par exemple).
Ensuite, il ne reste plus qu'a mettre -m state --state NEW (le NEW est à verifier, sur ma machine actuelle, je mets 'keep state' :-) sur toutes les règles d'acceptation (à priori, on doit aussi pouvoir mettre cette option sur les règles de refus, mais ca a beaucoup moins d'intéret !), et accepter certaines initiation de connexions.
Par exemple, si j'autorise ma machine (port éphémère) à se connecter sur le port 80 (http) de n'importe quel serveur, je n'ai pas à autoriser les paquets retours: quand une connexion sera établie entre ma machine et un serveur web, les paquets retour seront "pris en charge" par la règle -m state --state ESTABLISHED,RELATED -j ACCEPT.
Pour le FTP, en fait, le proxy interagit avec le stateful pour qu'il autorise les connexions de données... je crois...
Pour tous ceux qui ralent que LinuxFr devrait pas passer ce genre de news tant qu'un bugfix existe pas:
1) Le gars qui suit les problèmes de sécurité informatique uniquement sur Linuxfr, il a un problème.
2) Un workaround *existe* !!!
Sur la mailing-list proftpd:
--------------
Date: Thu, 15 Mar 2001 22:30:10 +0300
open your proftpd.conf file, and add
DenyFilter /\*/\.\.
in ALL sections, include <Global>.
--------------
Le filtre n'est pas idéal, puisque le post ne concernait que la variante */../*/..* (....), mais il suffit de le travailler un peu, et dès hier, on était protégés contre le plus probable...
Ensuite, sur n'importe quel serveur à peu près bien configuré, *aucun* service ne devrait tourner sans un minimum d'encadrements, au moins avec ulimit.
Enfin, un problème "critique", pour moi, c'est un remote root accès, pas un DOS !
A +
VANHU, qui va quand meme surveiller la sortie du patch...
Bon, j'ai déjà dit plusieurs fois ici ce que je pensais de Login:, et je voudrais simplement savoir s'ils ont remonté le niveau ou si on trouve encore les memes photos en random, les memes bourdes dans les articles, etc......
J'ai pas envie de sortir encore 40 balles pour etre encore décu !!
En fait, lancer plus de jobs que de processeurs est généralement intéressant dans ce genre d'execution (une compilation de noyal) car il y a pas mal d'entrées/sorties disques.
Le fait d'avoir 2 jobs par processeur est donc généralement intéressant, pendant que l'un fait des acces disques (donc pert du temps processeur), l'autre peut compiler, donc utiliser ce fameux temps processeur (enfin, quand on a de la chance..).
Quand j'avais fait mes premieres compilations sur mon bi-céleron, j'avais constaté (en mono comme en bi) qu'il est intéressant de mettre 2*NB_processeurs, pas vraiment utile de mettre un peu au dessus, et généralement mauvais de mettre trop ( > 3*, je crois).
Enfin, c'est des benchmarks faits au pifomètre, hein, sortez pas ca dans une thèse ou un article !!
Pour la compil. noyau, c'est effectivement surprenant, mais je doute quae ca vienne du matos:
ca aurait foiré au redémarrage, pas à la compilation !
Et il est clair que RH/MDK/SuSE et autres prennent la salle manie de fournir *leurs* versions des sources, avec *leurs* patches et *leurs* facon de compiler...
Pour les démons, l'une des premières choses que je reproche à Microsoft, c'est de considérer que tous les utilisateurs sont des neuneus, et de coller tous les "assistants" par défaut, avec des feintes terribles à faire pour pouvoir les virer.
rpm -e est effectivement là pour ca, mais depuis que j'ai "le niveau" pour faire facilement des "rpm -e", je suis passé à dpkg !!!
Reste que ces distribs s'orientent de plus en plus vers le neuneu de base, il en faut (des distribs comme ca, pas des neuneus de base), mais c'est clair que je n'installerai *JAMAIS* une RH récente sur ma machine, alors que la RH 4.2 /5.2 était encore pas mal.....
[^] # Re: Coopération
Posté par Vanhu . En réponse à la dépêche OpenBSD : moins bien audité que les autres OS ?. Évalué à 1.
Donc, si la machine tourne toute seule, ca devrait pas avoir de grosses conséquences, mais si des utilisateurs y ont un accès peu/pas privilégié, ca pourrait leur permettre de gagner des privilèges...
Selon le code impliqué, on peut aussi envisager l'acquisition de privilèges sur une machine sur laquelle on a pas la mmain à priori...
Donc, l'uptime/la stabilité en général ne sont absolument pas des preuves que ces failles sont bidons !!!
A +
VANHU.
[^] # Re: La vraie question est...
Posté par Vanhu . En réponse à la dépêche IP Filter n'est pas un logiciel libre. Évalué à 1.
Donc, cette licence et ce programme ne sont pas 'OpenSource'.
A +
VANHU.
[^] # Re: La vraie question est...
Posté par Vanhu . En réponse à la dépêche IP Filter n'est pas un logiciel libre. Évalué à 1.
SOit ce soft n'est pas Opensource, soit mon interprétation de l'opensource est très mauvaise...
Regarde en particulier la section 3.
Ca dit que la license doit autoriser les travaux dérivés. Or, la, les travaux dérivés sont autorisés "s'il veut bien".
A +
VANHU.
[^] # Re: la tepu de service
Posté par Vanhu . En réponse à la dépêche Microsoft aurait violé la loi antitrust au Brésil. Évalué à 1.
Faut pas se voiler la face non plus:
Dans le 'monde Linux' (oh que j'aime pas cette expression), y'a des refoulés, comme partout, et c'est souvent eux qui ont le plus de temps pour faire les commentaires dont tu parles (et en anonyme, bien sur).
Maintenant, le fait que ce genre de personnes puissent faire progresser l'OpenSource si elle passaient pas leur temps à faire des commentaires cons, euh.... je doute, la...
A +
VANHU, qui essaie de faire progresser l'OpenSource à son niveau, mais qui aime bien troller un peu de temps en temps quand même :-)
[^] # Re: anglais vers francais: une semaine
Posté par Vanhu . En réponse à la dépêche Open-source : Linus balaie Microsoft dans une interview. Évalué à 1.
A +
VANHU.
# Quelle intéret ?
Posté par Vanhu . En réponse à la dépêche Script de configuration dynamique netfilter/iptables. Évalué à 1.
1) Il faut etre sur place, repérer la charge réseau, repérer l'adresse source et lancer le script.... Le gars dort jamais, va jamais faire un tour ?
2) Si l'attaquant est assez près (ou si les intermédiaires n'y regardent pas de trop près), comme son seul but est de saturer les serveurs, il peut très bien changer d'IP source à chaque paquet...
3) IPTables a un module de gestion de bande passante. J'avoue ne pas encore avoir utilisé ce module, mais je suppose que c'est plus efficace et plus automatique que ce script....
Voila.... Amha, bien sur...
A +
VANHU.
[^] # Re: rien t'oblige a GPLiser. Rien.
Posté par Vanhu . En réponse à la dépêche Linux est le futur d'après un ancien de Microsoft. Évalué à 1.
Bon, reprenons...
* Si le code de départ est GPL, c'est parceque l'auteur l'a voulu, alors tu t'y conformes ou tu utilises autre chose !
* Je ne comprends pas cette histoire de chefs de LUG, ni ce qu'elle vient foutre ici.
* Je suis bien 'le' Vanhu de Clx, mais ni CLX ni moi ne militons pour le piratage, sur le site Web ou ailleurs, ca frise la diffamation !
Ce à quoi tu fais référence est une discussion, un échange d'idées, et absolument pas une recommandation. De plus, relis bien, une des personnes de cette discussion suggère effectivement le piratage, ca n'est pas moi, et ca n'engage que lui (à supposer que ca soit bien son opinion, notre conversation nous a amené à exposer des points de vues qui n'étaient pas forcément les notres).
Voila, si tu tiens à continuer ce débat, commence par ne pas poster en anonyme, et évites les 'raccourcis' !
A +
(Ze) VANHU.
[^] # Re: compilateur C
Posté par Vanhu . En réponse à la dépêche Linux est le futur d'après un ancien de Microsoft. Évalué à 1.
Ce que tu reproches à la GPL, c'est que les modifications apportées par les autres doivent rester sous GPL ???
Mais c'est justement pour ca que je l'ai choisie !!!
Si on autorisait les gens à modifier (même peu) la licence, on prendrait beaucoup de risques de déviation !!
Quitte à utiliser une licence type GPL, autant utiliser celle la, qui est assez bien foutue et éprouvée...
Maintenant, la GPl te permet de spécifier des clauses supplémentaires si tu veux...
A +
VANHU.
[^] # Re: rien t'oblige a GPLiser. Rien.
Posté par Vanhu . En réponse à la dépêche Linux est le futur d'après un ancien de Microsoft. Évalué à 1.
Donc, dans le cas d'un programme sous une licence 'sources disponibles', à priori, tu n'as pas le droit de faire ce que tu proposes.
Soit tu diffuses ta modif sous GPL de facon séparée, soit tu te conformes à ce que dit la licence du soft (préférable...).
A +
VANHU.
[^] # Re: GPL ==&gt; uniformisation du code :)
Posté par Vanhu . En réponse à la dépêche Linux est le futur d'après un ancien de Microsoft. Évalué à 1.
Si je comprends bien ce que tu veux dire, ce que tu reproches à la GPL (ou à la BSD ou autre...), c'est que quelqu'un peut prendre un bout de code du domaine public et le coller dans un code GPL ?
Ca fait partie de la définition de domaine public, non ?
Ca appartient à tout le monde.
Par contre, le fait que ce bout de code en question devienne GPL, c'est autre chose: la GPL est basée sur le copyleft. On peut mettre en copyleft tout code dont on est propriétaire. Or, le bout de code piqué du domaine public n'est pas propriété du 'GPL-eux', donc il ne peut pas imposer la GPL dessus.
AU pire, s'il vient te réclamer dessus, tu dis 'ah mais non, je le tiens pas de ton soft GPL, mais d'un truc domaine public'. Ceci n'est bien sur valable que pour les parties domaine public au départ, pas pour les bouts de code dont le 'GPL-eux' est l'auteur.
Mais on peut faire la même chose à partir d'un code BSD, et on peut en faire autre chose que du GPL (du propriétaire,par exemple...).
La GPL n'est ni mieux ni pire qu'autre chose sur ce point la...
Amha, bien sur....
A +
VANHU.
[^] # Re: T'as faux
Posté par Vanhu . En réponse à la dépêche Linux est le futur d'après un ancien de Microsoft. Évalué à 1.
Sinon, on peut résumer les hypothèses par ce qui suit:
- Si j'utilise sans diffuser un soft GPL, je n'ai aucune obligation par rapport aux sources, y compris si je les ai modifiées.
- Si je diffuse (même un peu, vendu ou donné) un soft GPL, je dois mettre les sources à dispo d'une facon ou d'une autre, à prix coutant (gratuitement sur le net, par exemple...). Cela est valable avec ou sans modifications des sources. Ces sources (y compris les modifications) doivent être sous GPL, ni plus, ni moins.
- Quand je diffuse le soft, je peux tout à fait vendre les binaires, tant que je mets les sources à disposition comme vu plus haut.
Je crois ne pas avoir oublié de point important...
A +
VANHU.
[^] # Re: Sommaire sur le site
Posté par Vanhu . En réponse à la dépêche Linux Mag, mai 2001, N°28 est arrivé. Évalué à 1.
Alors après, si ils fournissent aussi un .gtktalog, un .xls ou autre, tant mieux pour les concernés, mais il faut voir la tranche de population intéressée par chaque format...
A +
VANHU.
# Pub
Posté par Vanhu . En réponse à la dépêche Edition de la documentation Officielle PHP. Évalué à 1.
"outil de référence ultime", "tous les aspects", "un livre utile et pratique"....
Et tout ca de la part de quelqu'un qui a une adresse @nexen.net .......
Je ne dis pas que le livre/site ne sont pas biens, mais bon, je ne suis pas certain de l'objectivité de la news.....
A +
VANHU.
[^] # Re: Encore, encore et toujours...
Posté par Vanhu . En réponse à la dépêche Faille de sécurité dans Netfilter. Évalué à 1.
Bon, pour l'histoire de changer de syntaxe à chaque version, Anonyme 1 a au moins en partie raison: j'ai jamais bien compris l'utilité d'ipchains comme intermédiaire entre ipfwadm et netfilter/iptables.
Maintenant, faut aussi de temps en temps etre capable de dire "bon, on a fait un truc pas top, alors on oublie et on recommence". Des fois, ca permet d'avoir un produit final pas mal...
Pour ce qui est de "on a *seulement* maintenant un firewall a la hauteur (compare aux fonctionnalites des *bsd)", non, c'est pas encore vrai. On y sera pas avant d'avoir un *vrai* statefull complet, qui risque d'apporter son lot de bugs au début....
Et enfin.... je suis pas sur non plus que l'équipe netfilter lise attentivement tous les posts et commentaires de LinuxFr.... mais bon, ce post les concerne directement, avec un peu de chance :-)
A +
VANHU.
[^] # Re: Cas pratique
Posté par Vanhu . En réponse à la dépêche Big Brother is watching You.. Évalué à 1.
Et ca, c'est pas illégal !
A +
VANHU.
[^] # Re: -m state ?
Posté par Vanhu . En réponse à la dépêche Tutoriel IPTables. Évalué à 1.
Le support du Ftp se fait par un proxy spécifique, et était déjà plus ou moins présent avec les noyaux 2.2 (enfin, surtout pour faire du NAT).
Le mode "Stateful" (donc l'option -m state) permet de tracer les connexions, et de simplifier/sécuriser le système:
La ligne -m state --state ESTABLISHED,RELATED -j ACCEPT indique à netfilter qu'il doit accepter tous les paquets qui font partie d'une connexion déjà établie (ESTABLISHED) et tous les paquets 'relatifs' (RELATED. Typiquement, un paquet ICMP port unreachable par exemple).
Ensuite, il ne reste plus qu'a mettre -m state --state NEW (le NEW est à verifier, sur ma machine actuelle, je mets 'keep state' :-) sur toutes les règles d'acceptation (à priori, on doit aussi pouvoir mettre cette option sur les règles de refus, mais ca a beaucoup moins d'intéret !), et accepter certaines initiation de connexions.
Par exemple, si j'autorise ma machine (port éphémère) à se connecter sur le port 80 (http) de n'importe quel serveur, je n'ai pas à autoriser les paquets retours: quand une connexion sera établie entre ma machine et un serveur web, les paquets retour seront "pris en charge" par la règle -m state --state ESTABLISHED,RELATED -j ACCEPT.
Pour le FTP, en fait, le proxy interagit avec le stateful pour qu'il autorise les connexions de données... je crois...
Voila.
A +
VANHU.
[^] # Re: Addresse IP fixe
Posté par Vanhu . En réponse à la dépêche Nerim, un fournisseur ADSL à votre service. Évalué à 1.
A +
VANHU.
[^] # Re: NERIM !!
Posté par Vanhu . En réponse à la dépêche Nerim, un fournisseur ADSL à votre service. Évalué à 1.
Si tu t'abonnes au mois, ben... le mini, c'est un mois !
En plus, le premier mois est gratuit.
Actuellement, il ne leur manque que l'IP fixe et le reverse DNS gratuit.... et peut-être qu'en leur demandant "vous faites comme Nerim ?" ca aidera...
A +
VANHU.
# Corriger le problème
Posté par Vanhu . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
1) Le gars qui suit les problèmes de sécurité informatique uniquement sur Linuxfr, il a un problème.
2) Un workaround *existe* !!!
Sur la mailing-list proftpd:
--------------
Date: Thu, 15 Mar 2001 22:30:10 +0300
open your proftpd.conf file, and add
DenyFilter /\*/\.\.
in ALL sections, include <Global>.
--------------
Le filtre n'est pas idéal, puisque le post ne concernait que la variante */../*/..* (....), mais il suffit de le travailler un peu, et dès hier, on était protégés contre le plus probable...
Ensuite, sur n'importe quel serveur à peu près bien configuré, *aucun* service ne devrait tourner sans un minimum d'encadrements, au moins avec ulimit.
Enfin, un problème "critique", pour moi, c'est un remote root accès, pas un DOS !
A +
VANHU, qui va quand meme surveiller la sortie du patch...
# Paranoia ???
Posté par Vanhu . En réponse à la dépêche IBM évalue la version NSA de Linux (SE Linux). Évalué à 1.
C'est pour qui que tu dis ca ????
T'es avec EUX, hein ??????
Je le savais, tous avec EUX !!!
Tous vendus !!!!
IBM aussi, c'est pour nous avoir !!!!
VANHU, qui va remettre son pyjama-qui-se-ferme-dans-le-dos...........
[^] # Re: calme toi ;)
Posté par Vanhu . En réponse à la dépêche Récapitulatif sur les systèmes de fichiers journalisés. Évalué à 1.
Y'a une version particulière à utiliser, une config précise ???
Ou ca marche tout seul ???
A +
VANHU, intéressé :-).
# Niveau du mag
Posté par Vanhu . En réponse à la dépêche LOGIN: #81 est en kiosque.... Évalué à 1.
J'ai pas envie de sortir encore 40 balles pour etre encore décu !!
A +
VANHU.
[^] # Re: ckoi ?
Posté par Vanhu . En réponse à la dépêche J'en veux un, euh non deux. Évalué à 1.
Le fait d'avoir 2 jobs par processeur est donc généralement intéressant, pendant que l'un fait des acces disques (donc pert du temps processeur), l'autre peut compiler, donc utiliser ce fameux temps processeur (enfin, quand on a de la chance..).
Quand j'avais fait mes premieres compilations sur mon bi-céleron, j'avais constaté (en mono comme en bi) qu'il est intéressant de mettre 2*NB_processeurs, pas vraiment utile de mettre un peu au dessus, et généralement mauvais de mettre trop ( > 3*, je crois).
Enfin, c'est des benchmarks faits au pifomètre, hein, sortez pas ca dans une thèse ou un article !!
A +
VANHU.
[^] # Re: Compile de noyau
Posté par Vanhu . En réponse à la dépêche RedHat, le nouveau Microsoft ?. Évalué à 1.
ca aurait foiré au redémarrage, pas à la compilation !
Et il est clair que RH/MDK/SuSE et autres prennent la salle manie de fournir *leurs* versions des sources, avec *leurs* patches et *leurs* facon de compiler...
Pour les démons, l'une des premières choses que je reproche à Microsoft, c'est de considérer que tous les utilisateurs sont des neuneus, et de coller tous les "assistants" par défaut, avec des feintes terribles à faire pour pouvoir les virer.
rpm -e est effectivement là pour ca, mais depuis que j'ai "le niveau" pour faire facilement des "rpm -e", je suis passé à dpkg !!!
Reste que ces distribs s'orientent de plus en plus vers le neuneu de base, il en faut (des distribs comme ca, pas des neuneus de base), mais c'est clair que je n'installerai *JAMAIS* une RH récente sur ma machine, alors que la RH 4.2 /5.2 était encore pas mal.....
A +
VANHU.
# Taxe ?
Posté par Vanhu . En réponse à la dépêche Votre CD Linux ne tient pas dans la poche ? Avec DataPlay si. Évalué à 1.
A +
VANHU, qui va se méfier de la hache de Pat le Nain !