Victor STINNER a écrit 1632 commentaires

Nuface s'installe derrière un Apache qui s'occupe de la couche authentification. Alors après c'est une histoire de configuration, il n'y a pas de raison de laisser Nuface ouvert pour tous. Nuface vérifie les données à tous les étages, donc je pense qu'avec en plus l'authentification Apache, le risque est minime. Interface web ne veut pas forcément dire accessible pour tous sur Internet.

Ahem, le développement (faut-il dire « dessin » ?) de Bitstream Vera est stoppé, c'est le projet Deja Vu qui a pris le relais en rajoutant énormément de caractères Unicode. Dans un autre changelog j'ai lu « DejaVu font is now default instead of BitStream Vera Localisation ». Ah ouf :-)

Sinon, le ninja nous informe qu'on peut maintenant changer l'image de fond d'une diapositive dans Impress avec deux clics. Enfin ! J'avais jamais trouvé comment faire avant (ou alors j'oublie à chaque fois).

Néanmois, OpenOffice reste d'une lourdeur sans nom et son utilisation réserve souvent de mauvaises surprises (mise en forme changeante sans raison apparente, la mise en forme ne correspond pas toujours aux styles choisis, ...). J'ai écrit quelques articles en reST (converti plus tard en HTML), LaTeX ou encore en syntaxe wiki (Trac, MediaWiki, ...). Le format texte plat est quand même beaucoup plus efficace (ex: suivre l'évolution avec subversion et les outils classiques comme diff).

Hum, un pare-feu est quand même un service très sensible du point de vue sécurité. Il vaut mieux héberger ce genre de service chez soit pour éviter les fuites d'information.

Nuface a besoin de connaître la configuration de ton pare-feu : interfaces, réseaux, routes ; informations qui ne peuvent lues que sur le pare-feu lui même (bien qu'il soit possible de lancer gendesc.xml sur le pare-feu et récupérer le fichier desc.xml sur une autre machine). L'autre contrainte est de lancer un script bash en tant que root (/etc/init.d/init-firewall lancé avec sudo) pour charger les règles iptables.

D'une manière ou d'une autre, ça serait possible, mais ça rend l'infrastructure (inutilement ?) compliquée.

Réponse courte : non, Nuface2 ne supporte pas IPv6. Par contre, Nulog2 est un des premiers (le premier ?) analyseur de logs réseaux compatible IPv6. NuFW supporte IPv6 depuis sa version 2.2.

Effectivement, IPv6 est dans la roadmap de Nuface pour avoir un ensemble d'outils totalement compatible IPv4 et IPv6.

Bien sûr, comme Nuface, Nulog et NuFW sont sous licence GPL, nous acceptons toute contribution :-) D'ailleurs, Nuface utilisant maintenant gettext, il est trivial de le localiser dans votre langue et/ou patois :-) (non je ne traduirais pas en alsacien, je ne parle pas l'alsacien, désolé)

Je ne connais pas Shorewall. Je l'ai installé vite fait, et c'est un truc en ligne de commande qui ne semble pas trop intuitif. Je dirai qu'ils ont la même finalité (générer un jeu de règles iptables), mais pas la même approche / interface. Nuface permet, je pense, de configurer un pare-feu à la souris sans avoir une bonne connaissance d'un pare-feu (Netfilter). Pour les ou autre parfeu tout intégré, je ne sais pas car je sais pas à quoi tu penses :-)

Au sujet de l'utilisation de Nuface sans NuFW : oui, c'est possible. Disons que Nuface et Nulog sont deux briques logicielles qui peuvent être utilisées indépendamment : on peut utiliser Nuface tout seul et Nulog tout seul.

Par contre, le trio Nuface2-Nulog2-NuFW2 est fait pour être cohérent. L'ajout de NuFW permet un filtrage beaucoup plus fin : on ne filtre plus sur l'IP mais sur l'utilisateur (la personne physique) qui est derrière la machine. NuFW permet aussi un filtrage par tranche horaire (période ou durée), par application et par systèmes d'exploitation.

Le temps que la dépêche soit rédigée, publiée, tout ça, on a eu le temps de sortir une version 2.0.1. Des paquets Debian devraient être disponible la semaine prochaine. Pour les autres distributions, toute contribution est la bienvenue :-)

La question est dans le titre.

Il est possible de n'activer Firebug que sur certains sites. Je ne l'utilise que sur localhost par exemple, serveur qui héberge les sites web en cours de dev'.

Je ne sais pas si la libc va jusqu'à respecter ce genre de contraire : « The worst case is 752 digits for double, for numbers near Nmin/2 ». Dans les sources de la libc (2.5), je lis :

#define howmany(x,y) (((x)+((y)-1))/(y))
/* Maximum size necessary for mpn integers to hold floating point numbers. */
#define MPNSIZE (howmany (MAX_EXP + 2 * MANT_DIG, BITS_PER_MP_LIMB) + 2)

J'obtiens 1130 pour DBL_MAX_EXP + 2 * DBL_MANT_DIG. C'est le nombre de chiffre décimaux ?

De plus, il me semble que Bluetooth (sur certains téléphones?) demande une autorisation pour dialoguer avec d'autres téléphones.

C'est dit dans la dépêche : « GCC 4.3 utilise GMP et MPFR afin d'évaluer et de remplacer, lors de la compilation, les appels à des fonctions mathématiques ayant des arguments constants par leurs résultats. »

Ça ne change rien du tout aux dépendances du programme compilé. C'est uniquement gcc qui utilise GMP+MPFR.

Ces bibliothèques sont vraiment excellentes :-) La libc utilise des bouts de GMP pour l'implémentation de strtod() : conversion d'une chaîne (nombre décimal) vers un type double IEEE754. Le code est super complexe mais je pense qu'il a une excellente précision. En fait, si j'ai bien compris, il utilise un calcul en entier (type mpn_t) puis convertit tout à la fin en flottant.

La bande passante Internet coûte cher. Qui la paie ou en fait don ?

Dans l'interview ONLamp, on peut lire :
« It seems network performance is much better in 7.0!

Andre Oppermann: In general it can be said that the FreeBSD 7.0 TCP stack is three to five times faster (either in increased speed where not maxed out, or reduced CPU usage). It is no problem to fill either 1 Gb/s or 10 Gb/s links to the max. »

Interview :
http://www.onlamp.com/pub/a/bsd/2008/02/26/whats-new-in-free(...)

Le nouveau scheduler de processus (ULE) et le nouvel allocateur de mémoire montre d'excellentes performances sur des machines multi-processeurs (ce qui sera de plus en plus courant). Petit article que j'ai écrit sur les allocateurs mémoires :
http://www.haypocalc.com/blog/index.php/2007/11/08/87-gestio(...)

Non, je me souviens vaguement d'un site web dédié aux projets libres abandonnés, càd dont le mainteneur est parti. Rien à voir avec les vieux jeux vidéos.

J'ai perdu l'url d'un wiki qui liste les projets abandonnés. Je n'ai que retrouvé cette url qui n'a rien à voir :
http://fr.wikipedia.org/wiki/Liste_de_logiciels_libérés

Si le but est d'isoler l'application testée du reste du "monde", c'est ce qu'on appelle le sandboxing. Ça sert à observer des animaux en cage (ex: virus). Quelques exemples Plash, Subterfuge (projet mort), SELinux, AppArmor, jail BSD, zone Solaris, Qemu, Xen, ... Site web de Plash :
http://plash.beasts.org/wiki/

Hum, en quoi est-ce de la "triche" ? Le but est d'aller le plus vite possible, qu'importe les moyens. gcc n'a pas de JIT, il va moins vite. LLVM utilise du JIT, il va plus vite. Bah vive le JIT non ?

Ah oui, l'url semble HS maintenant. Une copie avec Google Cache :

gcc 4.0.1(apple) (latest gcc from Xcode Tools)
$ gcc -o bmt -O3 -DSMALL himenoBMTxps.c
$ ./bmt
...
Gosa : 1.167853e-04
MFLOPS measured : 544.017453 cpu : 56.726971
Score based on Pentium III 600MHz : 6.634359

gcc 4.2
$ gcc-4.2 -o bmt -O3 -DSMALL himenoBMTxps.c
$ ./bmt
...
Gosa : 1.753087e-05
MFLOPS measured : 953.891485 cpu : 54.242544
Score based on Pentium III 600MHz : 11.632823

Emit LLVM code with llvm-gcc-4-2.0, then exec it with LLVM JIT.
$ ~/src/llvm-gcc4-2.0-x86-darwin8/bin/llvm-gcc -emit-llvm \
-O3 -DSMALL -c himenoBMTxps.c
$ ~/src/llvm-2.0/Release/bin/lli himenoBMTxps.o

Gosa : 2.229028e-05
MFLOPS measured : 1147.841139 cpu : 42.767418
Score based on Pentium III 600MHz : 13.998063

The result tells me that LLVM JIT does good job(20% faster than natively geneted code by gcc-4.2),
altough we must pay attention that “Gosa”(which means computational error in Japanese) is a bit higher than gcc-4.2’s result.
gcc-4.0.1 is fairly bad… I don’t know why…

LLVM 2.0+gcc 4.2 est 20% plus rapide que gcc 4.2 seul :
http://lucille.atso-net.jp/blog/?p=294

L'architecture de LLVM permet des optimisations que gcc n'est âs capable de produire.

Je serai intéressé par des benchmarks frais ;-)

http://cert.lexsi.com/weblog/index.php/2008/02/11/213-la-sec(...)

Microsoft poursuit son travail sur les hyperviseurs. Pour rappel, la Xbox 360 utilise déjà un hyperviseur et des DRM très costaux (NGSCB). La console a d'ailleurs été cassée par un bug trouvé dans l'hyperviseur.

On apprend que Microsoft fait de l'analyse statique de son code mais aussi du fuzzing. Lire le papier « Automated Whitebox Fuzz Testing » à ce sujet :
http://research.microsoft.com/research/pubs/view.aspx?type=T(...)

Il existe un article sur LWN : http://lwn.net/Articles/244531/

Extrait d'un email dans le rapport de bug Debian : « Just for the record: Do not use the "hotfix" named disable-vmsplice-if-exploitable.c. The hotfix first tries to run the exploit (which would be totally unnecessary for the actual "fix" by the way and is therefore a very dumb thing to do), and this still leads to kernel memory corruption which will render the system unstable. You can imagine what might come from corrupted kernel beside a simple crash (e.g. data loss). ».

http://www.heise-online.co.uk/news/Vista-Service-Pack-1-is-r(...)

« A prerequisite for installing SP1 is that the computer has to be up to the current patch level — all of the critical updates Microsoft delivers via the update function » et « Depending on the language, these complete packs will range from 500MB to 800MB in size. »

Ca me semble quand même très très gros, surtout que c'est compressé ! Ubuntu Gutsy (un OS complet, pas juste notepad hein) tient dans 650 Mo :-)

« The SP1 installation itself can take several hours » et « Using the Vista DVD with integrated SP1 the installation takes no longer than installing Vista without SP1, but you cannot create such a Vista DVD yourself, since there is no integrate function unlike previous service packs. »

J'ai installé un Windows XP il n'y a pas longempts (ouais, l' « OS » qui est plus vieux qu'Ubuntu Warthog ou Debian Woody !). Hé bien, ça m'a pris plusieurs heures pour installer tous les correctifs puis le gros SP2. D'ailleurs, le SP2 est une vraie plaie à installer :-( En attendant, Debian sort régulièrement des version correctives de Debian Stable (4.0, 4.0r1, 4.0r2, ...).

une pub pour une boîte qui fait du proprio

Le libre n'est pas tout blanc ou tout noir. Autant la société s'offre une publicité gratuite (payé par le gouvernements des USA si j'ai bien compris), autant il y a des résultats : des bugs sont corrigés dans des logiciels libres.

Si je ne me trompe pas, Coverty fait de l'analyse statique du code source. Ce type d'analyse peut trouver de nombreux bugs qui ont peu de chance de pouvoir réellement se reproduire (car il faut réunir un grand nombre de conditions qui peuvent ne jamais arriver).

Alors qu'avec le fuzzing, on est directement fixé : c'est une analyse dynamique qui teste le programme en cours d'exécution avec de vraies données.

J'avais pensé un jour créer une communauté libre qui viserait à auditer tous les logiciels libres, mais j'ai la flemme de créer ça :-) L'idée serait d'échanger des informations sur les outils d'audit, faciliter la communication avec les éditeurs des logiciels, et se partager les outils pour tester un maximum de logiciels.

Actuellement, je le fais tout seul dans mon coin et quand j'ai du temps. Je teste Mplayer, Gstreamer, Firefox, poppler, libvorbis, etc. J'ai même écrit un outil de fuzzing pour ça :-)
http://fusil.hachoir.org/trac

Prenez la version stable, la version de développement est en gros chantier pour intégrer un débogueur (ptrace).

PS: Krunch : propose ton texte comme dépêche ! Pourquoi commencer à faire un journal alors que c'est déjà prêt pour une dépêche ??