C'est tout à fait non pertinent de juger l'implication d'Oracle dans le noyau Linux aux seules contributions apportées au noyau 2.6.29 puisque c'est dans cette version qu'a été inclus btrfs.
Il ne faut pas non plus regarder le noyau 2.6.16 dans lequel OCFS2 (version 2) a été intégré alors :-) C'est moi qui ait rajouté le lien vers les stat' du noyau 2.6.29 (dernier noyau stable). Il faut toujours prendre les nombres avec des pincettes, mais c'était pour montrer qu'Oracle est quand même un tout petit peu impliqué dans le développement du noyau (entre autres projets libres).
En suisse, il existe la radio Couleur3 qui est entièrement sans pub. Elle est payée par l'État (suisse donc). On peut l'écouter en ligne (sans pub), en hertizien (à Lyon, avec pub) ou encore sur une Freebox (avec pub). http://www.couleur3.ch/ http://fr.wikipedia.org/wiki/Couleur_3
J'ai mis mon site en berne, mais je pense que ce n'est pas la bonne méthode. Il faut informer les internautes, expliquer la situation et les conséquences de cette loi.
Les moyens techniques ne fonctionnent pas, on l'a déjà vu par le passé. Et je pense que ce projet de loi est la seule porte de secours pour ces industries.
pourquoi l'industrie du disque n'a t-elle toujours pas trouvé de moyen simple et rentable pour permettre le téléchargement légal ?
Peut-être qu'il n'est pas possible de vendre des octets. Une solution serait de se concentrer sur les concerts, les produits dérivés, et les services bien sûr.
En même temps, aujourd'hui un artiste peut toucher 100% des droits d'auteur (ex: diffuser toutes ses œuvres gratuitement et encourager les dons) et il peut donc se passer d'une maison de disque. Dis autrement, les maisons de disque doivent évoluer ou mourir, mais elles n'ont plus de raison d'être dans leur forme actuelle.
D'ailleurs, les CD sont désuets. Désolé papy, mais ton truc de plastique ne fait pas le poids face à un baladeur numérique (compact, rapide, grande capacité, lié avec un téléphone, internet, etc.) ! Alors accuser le téléchargement (illégal) de causer la mort du CD me fait doucement rire (« hu hu »). Idem pour les DVD face à un ordinateur portable, bien plus pratique (dans le train, dans le lit, aux toilettes, etc.).
Ça me fait penser à Alain Degreffe qui explique l'humour Canal+ (Groland en l'occurence) : « marrant... décalage... toile de fond... à la fin, encule un mouton » http://www.youtube.com/watch?v=5ZAK7p2QcZw
Fibre Optique je suppose. Ce n'est pas une miniature mais une image de 2272x1704 pixels. Le fichier JPEG a été sauvé avec une qualité de 88%. Bref, il faudrait produire une vraie image miniature ;-)
NOUVELLE DE DERNIÈRE MINUTE : Guido se retire du projet Python ! C'est Barry Warsaw qui reprend le flambeau. Une des décisions de Barry est d'utiliser Bzr plutôt qu'Hg ! http://www.python.org/dev/peps/pep-0401/
Barry s'explique : « Recognized that the selection of Hg as the DVCS of choice was clear proof of the onset of the BDEVIL's insanity, and reverting this decision to switch to Bzr instead, the only true choice. ». Je le trouve un peu dur quand même.
La différence entre authpf et NuFW est qu'authpf associe une IP à un utilisateur, ce n'est pas le cas dans NuFW. Enfin, corrigez moi si je dis une bétise.
aucune autonomie du firewall
On ne peut pas garantir l'authenticité (l'auteur) des connexions sans modifier le poste client. Un portail captif est une grosse blague par exemple : il réduit un utilisateur à son IP : emprunter son IP (c'est facile) suffit pour récupérer ses autorisations.
(...) client NuFW, viviement qu' une distribution l' intègre totalement en toute transparence
NuFW est intégré à plusieurs distributions comme Debian (et ses dérivés) et Mandriva. Il existe deux clients Linux : nutcpc (ligne de commande) et pam_nufw (lancé par PAM). Le second est transparent pour l'utilisateur : il est lancé en tâche de fond lorsque l'utilisateur se connecte (PAM : login, su, sudo, ssh, ...), puis quitte lorsque l'utilisateur se déconnecte. Le client Windows fonctionne de la même manière.
Si tu veux loguer le traffic que tu acceptes pour des raisons légales, vérifier le bon fonctionnement de ton réseau, etc., hé bien tu dois dupliquer chaque règle iptables :
iptables (... beaucoup d'arguments....) -j NFLOG (... paramètres de log ...)
iptables (... beaucoup d'arguments....) -A ACCEPT
Niveau performance, c'est très pénalisant car Netfilter est très sensible au nombre de règles étant donné qu'il les teste séquentiellement !
Ah ok, j'ai retrouvé le papier, c'était celui de l'année suivante : Roadmap to a Failure-Resilient Operating System by Jorrit N. Herder, Herbert Bos, Ben Gras, Philip Homburg, and Andrew S. Tanenbaum http://www.usenix.org/publications/login/2007-02/openpdfs/he(...)
Mais bon, rien n'empeche le driver de se revautrer dans la milliseconde.
Et minix va le relancer. Etc...
Ça ne se passe pas tout à fait comme ça. Tu peux choisir de ne plus relancer le pilote après N échecs voir déclencher des actions après M échecs, etc.
J'avais lu un papier où ils ont téléchargé une image ISO avec wget en tuant le pilote réseau toutes les 10 secondes. Bah ça fonctionne : l'ISO est chargée sans erreur ! La question est du genre : préfères-tu abandonner le téléchargement de ton image ISO et corriger le problème (ouvrir un rapport de bug et rebooter) ? Ou alors redémarrer stupidement ton pilote et arriver à terminer ton téléchargement ? Comme Mathieu l'a indiqué : ils y a beaucoup de machines où tu ne peux même pas intervenir (embarqué) ou qui a besoin d'une très haute disponibilité et fiabilité (banque).
Bien sûr, y'a la solution d'écrire des pilotes sans bug, hum hum.
Il faudrait plutôt parler des projets qui n'ont pas été acceptés ! Exemple : Hurd, roooh (alors que MINIX3 a été accepté, il y a du favoritisme !).
Sinon, je trouve qu'il y a énormément de communication AVANT (le recrutement des étudiants), par contre, très peu sur les retombées réelles des GSoC. Est-ce que tous les projets ont donné du code ? Est-ce que le code a été intégré upstream ? Est-ce que les étudiants sont restés attachés au projet ? etc. Bon, j'ai peut-être loupé un super compte rendu des années précédentes ?
La cible est surtout le modem-routeur « Netcomm NB5 ». Une ancienne version du modem offrait son interface web, un accès SSH et telnet depuis Internet... sans mot de passe ! Une version suivante a un mot de passe par défaut : (le classique) admin/admin (et reste accessible depuis Internet). Dans la dernière version du firmware, le modem n'est plus accessible depuis Internet (ni interface web, ni SSH, ni telnet).
Le bot tente donc de se connecter en telnet sans mot de passe ou avec admin/admin, ce qui donne un shell root sur le modem. Le bot peut télécharger ses outils et travailler tranquillement.
Je ne vois donc pas le lien avec la pile IP. L'attaque est vraiment triviale et ne nécessite presque pas de connaissance technique spéciale (ok, il faut savoir que c'est du MIPS, bon...). Ce botnet ne remet pas en question la sécurité de Linux. Là c'est vraiment une grave erreur du constructeur !
Depuis qu'on peut noter les dépêches, je ne vois pas l'intérêt de plusser une personne qui écrit « très bonne dépêche ». Plusser la dépêche est suffisant, même pas besoin d'un commentaire :-)
Au bout de 5-10 minutes, quelqu'un lui a fait remarqué, il a réglé un peu mieux son micro et le son devient meilleur.
Bien que le son soit très légèrement meilleur, ça reste inaudible ! J'ai redécouvert les options « -softvol -softvol-max 1000 » de Mplayer pour augmenter le volume, car même en mettant tout à fond (tous les contrôles Gnome et Totem, ainsi que mes enceintes), j'entendais rien. J'ai finalement décidé de ne pas me casser les oreilles à regarder cette conférence. Pour rendre la vidéo exploitable, il aurait fallu retraiter le son en l'augmentant puis en supprimer le souffle. On entend beaucoup mieux les gens qui se mouchent et la putain de porte (ceux qui sont déjà allé dans cette salle à FOSDEM doivent savoir à quoi je fais référence) qui s'ouvre et se ferme que l'orateur.
toutes les vidéos sont enregistrées avec un micro directionnel qui se trouve sur la caméra, et pas avec une prise directe du son sur le micro de l'orateur
L'an prochain, il faudrait exiger des organisateurs que les gens qui veulent filmer puissent se brancher avec une vraie prise jack ! (au pire, au moins une prise)
Merci quand même à Thomas et Free Electrons pour ces vidéos !
Au sujet de CMake, je l'ai déjà utilisé et ça marche très bien sous Windows, Linux et FreeBSD (je n'ai pas testé d'autre OS). Il faut un peu gratter dans Google pour trouver de la doc, notamment pour comprendre les différences subtiles entre les versions (cmake 2.4 et 2.6).
[^] # Re: Le quatrième plus gros contributeur au noyau Linux?
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche Oracle achète Sun. Évalué à 5.
Il ne faut pas non plus regarder le noyau 2.6.16 dans lequel OCFS2 (version 2) a été intégré alors :-) C'est moi qui ait rajouté le lien vers les stat' du noyau 2.6.29 (dernier noyau stable). Il faut toujours prendre les nombres avec des pincettes, mais c'était pour montrer qu'Oracle est quand même un tout petit peu impliqué dans le développement du noyau (entre autres projets libres).
[^] # Re: C'est ton journal qui te parle
Posté par Victor STINNER (site web personnel) . En réponse au journal valgrind sous darwin. Évalué à 2.
http://en.wikipedia.org/wiki/IBM_Rational_Purify
# KDE3 et KDE4 en même temps
Posté par Victor STINNER (site web personnel) . En réponse au journal KDE 4 devient instable. Évalué à 2.
[^] # Re: comprend pas
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche La loi Hadopi a été adoptée à l'Assemblée Nationale. Évalué à 2.
http://www.couleur3.ch/
http://fr.wikipedia.org/wiki/Couleur_3
[^] # Re: après le blackout...
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche La loi Hadopi a été adoptée à l'Assemblée Nationale. Évalué à 4.
J'ai mis mon site en berne, mais je pense que ce n'est pas la bonne méthode. Il faut informer les internautes, expliquer la situation et les conséquences de cette loi.
[^] # Re: Maintenant nous savons que les lois sont faites par
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche La loi Hadopi a été adoptée à l'Assemblée Nationale. Évalué à 10.
[^] # Re: Pitoyable...
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche La loi Hadopi a été adoptée à l'Assemblée Nationale. Évalué à 3.
http://www.haypocalc.com/blog/index.php/2009/04/04/196-proje(...)
Les moyens techniques ne fonctionnent pas, on l'a déjà vu par le passé. Et je pense que ce projet de loi est la seule porte de secours pour ces industries.
[^] # Re: comprend pas
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche La loi Hadopi a été adoptée à l'Assemblée Nationale. Évalué à 6.
Peut-être qu'il n'est pas possible de vendre des octets. Une solution serait de se concentrer sur les concerts, les produits dérivés, et les services bien sûr.
En même temps, aujourd'hui un artiste peut toucher 100% des droits d'auteur (ex: diffuser toutes ses œuvres gratuitement et encourager les dons) et il peut donc se passer d'une maison de disque. Dis autrement, les maisons de disque doivent évoluer ou mourir, mais elles n'ont plus de raison d'être dans leur forme actuelle.
D'ailleurs, les CD sont désuets. Désolé papy, mais ton truc de plastique ne fait pas le poids face à un baladeur numérique (compact, rapide, grande capacité, lié avec un téléphone, internet, etc.) ! Alors accuser le téléchargement (illégal) de causer la mort du CD me fait doucement rire (« hu hu »). Idem pour les DVD face à un ordinateur portable, bien plus pratique (dans le train, dans le lit, aux toilettes, etc.).
# Encule un mouton
Posté par Victor STINNER (site web personnel) . En réponse au journal [vidéo] Albanel, pare-feu, open office et logiciel libre. Évalué à 8.
http://www.youtube.com/watch?v=5ZAK7p2QcZw
[^] # Re: <mode emmerdeur>
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche Solutions Linux 2009 - jour 1. Évalué à 3.
[^] # Re: On a la preuve en photo ...
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche Solutions Linux 2009 - jour 1. Évalué à 10.
[^] # Re: dommage
Posté par Victor STINNER (site web personnel) . En réponse au journal Python adopte Mercurial. Évalué à 2.
http://feedproxy.google.com/~r/CoderWhoSaysPy/~3/djIyKRcH1TM(...)
NOUVELLE DE DERNIÈRE MINUTE : Guido se retire du projet Python ! C'est Barry Warsaw qui reprend le flambeau. Une des décisions de Barry est d'utiliser Bzr plutôt qu'Hg ! http://www.python.org/dev/peps/pep-0401/
Barry s'explique : « Recognized that the selection of Hg as the DVCS of choice was clear proof of the onset of the BDEVIL's insanity, and reverting this decision to switch to Bzr instead, the only true choice. ». Je le trouve un peu dur quand même.
# Dokuwiki
Posté par Victor STINNER (site web personnel) . En réponse au journal Poissons, poissons.... Évalué à 3.
http://www.dokuwiki.org/features
Exemples de titres :
* sǝɹnʇɐǝℲ ɔısɐq
* sǝɹnʇɐǝℲ ıʞıMnʞo◖
* sǝɹnsɐǝW ɯɐqS-ıʇu∀ puɐ ןoɹʇuoↃ ssǝɔɔ∀
(rah, mince, ça déconne sous Konqueror :-/)
# Moins de 5ms
Posté par Victor STINNER (site web personnel) . En réponse au sondage ping linuxfr.org me donne. Évalué à 2.
[^] # Re: syntaxe similaire à pf
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche nftables, successeur d'iptables. Évalué à 3.
aucune autonomie du firewall
On ne peut pas garantir l'authenticité (l'auteur) des connexions sans modifier le poste client. Un portail captif est une grosse blague par exemple : il réduit un utilisateur à son IP : emprunter son IP (c'est facile) suffit pour récupérer ses autorisations.
(...) client NuFW, viviement qu' une distribution l' intègre totalement en toute transparence
NuFW est intégré à plusieurs distributions comme Debian (et ses dérivés) et Mandriva. Il existe deux clients Linux : nutcpc (ligne de commande) et pam_nufw (lancé par PAM). Le second est transparent pour l'utilisateur : il est lancé en tâche de fond lorsque l'utilisateur se connecte (PAM : login, su, sudo, ssh, ...), puis quitte lorsque l'utilisateur se déconnecte. Le client Windows fonctionne de la même manière.
[^] # Re: Attention, jargon
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche nftables, successeur d'iptables. Évalué à 5.
Si tu veux loguer le traffic que tu acceptes pour des raisons légales, vérifier le bon fonctionnement de ton réseau, etc., hé bien tu dois dupliquer chaque règle iptables :
iptables (... beaucoup d'arguments....) -j NFLOG (... paramètres de log ...)
iptables (... beaucoup d'arguments....) -A ACCEPT
Niveau performance, c'est très pénalisant car Netfilter est très sensible au nombre de règles étant donné qu'il les teste séquentiellement !
[^] # Re: Plantage
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche MINIX 3 - Google Summer of Code. Évalué à 3.
Roadmap to a Failure-Resilient Operating System by Jorrit N. Herder, Herbert Bos, Ben Gras, Philip Homburg, and Andrew S. Tanenbaum
http://www.usenix.org/publications/login/2007-02/openpdfs/he(...)
[^] # Re: Plantage
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche MINIX 3 - Google Summer of Code. Évalué à 4.
J.N. Herder et al., "Modular System Programming in MINIX 3," Usenix;
http://www.usenix.org/publications/login/2006-04/openpdfs/he(...)
Mais il me semble que c'était pas celui-là. Un jour je noterai qq. part les papiers intéressants que j'ai lu ;-)
[^] # Re: Plantage
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche MINIX 3 - Google Summer of Code. Évalué à 10.
Et minix va le relancer. Etc...
Ça ne se passe pas tout à fait comme ça. Tu peux choisir de ne plus relancer le pilote après N échecs voir déclencher des actions après M échecs, etc.
J'avais lu un papier où ils ont téléchargé une image ISO avec wget en tuant le pilote réseau toutes les 10 secondes. Bah ça fonctionne : l'ISO est chargée sans erreur ! La question est du genre : préfères-tu abandonner le téléchargement de ton image ISO et corriger le problème (ouvrir un rapport de bug et rebooter) ? Ou alors redémarrer stupidement ton pilote et arriver à terminer ton téléchargement ? Comme Mathieu l'a indiqué : ils y a beaucoup de machines où tu ne peux même pas intervenir (embarqué) ou qui a besoin d'une très haute disponibilité et fiabilité (banque).
Bien sûr, y'a la solution d'écrire des pilotes sans bug, hum hum.
[^] # Re: Nombre de Journaux
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche Enlightenment - Google Summer of Code. Évalué à 10.
Sinon, je trouve qu'il y a énormément de communication AVANT (le recrutement des étudiants), par contre, très peu sur les retombées réelles des GSoC. Est-ce que tous les projets ont donné du code ? Est-ce que le code a été intégré upstream ? Est-ce que les étudiants sont restés attachés au projet ? etc. Bon, j'ai peut-être loupé un super compte rendu des années précédentes ?
# Le rapport avec la pile IP ?
Posté par Victor STINNER (site web personnel) . En réponse au journal Ver Linux/Mips/faible mot de passe. Évalué à 10.
Le bot tente donc de se connecter en telnet sans mot de passe ou avec admin/admin, ce qui donne un shell root sur le modem. Le bot peut télécharger ses outils et travailler tranquillement.
Je ne vois donc pas le lien avec la pile IP. L'attaque est vraiment triviale et ne nécessite presque pas de connaissance technique spéciale (ok, il faut savoir que c'est du MIPS, bon...). Ce botnet ne remet pas en question la sécurité de Linux. Là c'est vraiment une grave erreur du constructeur !
Plus d'informations :
http://www.adam.com.au/bogaurd/PSYB0T.pdf
http://www.h-online.com/security/Botnet-based-on-home-networ(...)
[^] # Re: Merci pour la dépêche !
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 10.
# Saloperie de loi Hapodi !
Posté par Victor STINNER (site web personnel) . En réponse au journal Petit plugin firefox pour vos yeux. Évalué à 10.
[^] # Re: cmake
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche Conférences Linux embarqué du FOSDEM 2009 : vidéos en ligne !. Évalué à 2.
Bien que le son soit très légèrement meilleur, ça reste inaudible ! J'ai redécouvert les options « -softvol -softvol-max 1000 » de Mplayer pour augmenter le volume, car même en mettant tout à fond (tous les contrôles Gnome et Totem, ainsi que mes enceintes), j'entendais rien. J'ai finalement décidé de ne pas me casser les oreilles à regarder cette conférence. Pour rendre la vidéo exploitable, il aurait fallu retraiter le son en l'augmentant puis en supprimer le souffle. On entend beaucoup mieux les gens qui se mouchent et la putain de porte (ceux qui sont déjà allé dans cette salle à FOSDEM doivent savoir à quoi je fais référence) qui s'ouvre et se ferme que l'orateur.
toutes les vidéos sont enregistrées avec un micro directionnel qui se trouve sur la caméra, et pas avec une prise directe du son sur le micro de l'orateur
L'an prochain, il faudrait exiger des organisateurs que les gens qui veulent filmer puissent se brancher avec une vraie prise jack ! (au pire, au moins une prise)
Merci quand même à Thomas et Free Electrons pour ces vidéos !
Au sujet de CMake, je l'ai déjà utilisé et ça marche très bien sous Windows, Linux et FreeBSD (je n'ai pas testé d'autre OS). Il faut un peu gratter dans Google pour trouver de la doc, notamment pour comprendre les différences subtiles entre les versions (cmake 2.4 et 2.6).
Sinon, ne soyez pas déçu, une vidéo de CMake à FOSDEM 2008 est disponible !
http://fosdem.unixheads.org/2008/maintracks/FOSDEM2008-cmake(...)
[^] # Re: Anti-Hadopi
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche Soirée concerts anti-Hadopi organisée par Libre Accès le 27 mars. Évalué à 3.
http://www.cinqgusdansungarage.org/