D'un autre côté, c'est bien de le dire, mais ça ne change pas le fait qu'il restera toujours des balourds pour avoir un relais ouvert et qu'un seul d'entre eux suffira à blacklister tout le monde. Ceci étant dit, il ne me viendrait pas à l'esprit lorsque j'ai à côté de moi une machine qui a un serveur SMTP et dont je suis sûr qu'elle tourne d'aller encombrer la file d'attente d'un smarthost qui, lui, peut être down. Et ça m'évite tout blacklistage (sauf pour les pauvres b[CENSURÉ]s qui font des listes noires avec les plages d'adresses ADSL complètes, mais heureusement ce genre de tristes sires est assez rare de nos jours)...
> Il y a aussi l'option "c" qui permet de compresser automatiquement un fichier.
Et qui, sauf erreur, n'est pas implémentée dans les kernels standard (elle n'a pas d'effet, voir la section « Bugs and limitations » de la page man). Pour qu'elle fonctionne, tu dois appliquer un patch à ton noyau (voir [ http://cvs.bofh.asn.au/e2compr/(...) ]. Attention, le site n'est plus à jour, mais des patchs continuent d'être produits tout de même, et le manuel devrait être toujours d'actualité). Par ailleurs, il me semble (update : je confirme, je viens de vérifier) que ce patch est intégré au kernel WOLK [ http://sf.net/projects/wolk/(...) ], entre autres bonnes choses. Par ailleurs, il faut te poser la question de la compatibilité : ce système doit utiliser des variables « réservées pour usage futur » dans les structures de données ext2. Il n'est donc pas dit qu'il ne puisse pas y avoir collision avec d'autres extensions (au hasard, les extensions pour les systèmes de fichiers cryptés)...
> Je me demande si on peut appliquer ça à un système de fichiers au complet.
Ce n'est pas conseillé, car tu devrais alors être _certain_ de toujours avoir un kernel `e2compr-enabled' pour booter s'il y a un problème. Et même dans ce cas, certains fichiers ne doivent pas être compressés (voir [ http://cvs.bofh.asn.au/e2compr/manual-0.4/e2compr-0.4_37.html#SEC37(...) ] pour plus de détails). Mais pour le reste, y a aucune loi qui t'interdit de `chattr +c *'. À toi de voir...
Voilà, j'espère avoir été helpefoulle sur ce coup-là (ça me changera des trolls ou des blagues à la mords-moi-l'n?ud :o)
> > ou PDF tant qu'on y est ?
> c'est pas un standard ouvert!
Bah ça dépend ce que tu appelles « ouvert ». J'ai trouvé en deux minutes un document [ http://partners.adobe.com/asn/developer/acrosdk/DOCS/PDFRef.pdf(...) ] (attention, ça pèse près de 5 Mo !) qui semble bien être les specs complètes de PDF 1.3. Perso, je trouve ça valable question ouverture. Après, je sais pas s'il y a pas de sombres histoires de brevets ou autres derrière, mais le cas échéant, je suis certain qu'on ne manquera pas de m'éclairer sur la question ;-))
Sans problème, Frédéric. Maintenant, pour ça il va falloir que je *le trouve*. Alors, un truc qui serait bien, ce serait que tu demandes au distributeur (les NMPP, je suppose ? J'ai pas les autres mags sous la main) la liste des points de vente où il a été distribué. Le mieux serait que je puisse aller sur le site du canard, choisir ma ville et voir les buralistes qui l'ont. Maintenant, même si tout ce que tu peux avoir c'est un gros fichier pas trié, ce sera déjà beaucoup mieux que parcourir ma ville en demandant partout s'il est dispo pour me voir répondre « euh non, c'est quoi ? »...
Grand merci à toi :-)
--
C'est quand même bizarre, tous les gens qui m'achètent des magazines sur Linux sont chevelus et barbus...
-+- mon marchand de journaux en me voyant acheter LMF ce matin (véridique !) -+-
Rhôôôôô... Comment peux-tu leur prêter de telles intentions ? Moi, je suis sûr qu'ils ne veulent que le bien des petits Amigaïstes, voyons !...
Bon, trêve de plaisanteries, c'est vrai que les chips de l'Amiga étaient importants lorsque les babasses étaient en grande partie figées au niveau matériel, mais aujourd'hui on aurait du mal à vendre une machine sur de tels critères (à moins d'avoir l'exclusivité du design des chips en question, n'importe qui pourrait fabriquer une carte fille pour les architectures concurrentes). J'imagine que le but ici est de garder l'OS, qui semble-t-il a fait forte impression, et que, pour éviter de rendre fous les développeurs, plutôt que de faire un portage sur x86 avec toutes les avanies que ça impliquerait, ils ont fait une babasse PPC parce qu'il y a déjà des cartes d'extension PPC dans le monde Amiga. Voilà tout. Maintenant, c'est clair que c'est destiné uniquement à (1) ceux qui développent sous AmigaOS et (2) ceux qui ne peuvent se passer de tel ou tel soft qui ne tourne que sous AmigaOS. C'est donc très clairement un marché de niche (appréciez ma superbe analyse à la Journal du Net, je vous prie ;-)
Bon, et pis sinon, j'attends toujours que quelqu'un se décide à faire un clone Atari à base de PPC. Parce quelques milliers d' pour un 68040, ça le fait pas. Grave pas...
--
Do you need a boost in productivity? Call 1-800-CO1N-CO1N now and team up with our industry-leading, cutting-edge network of professional hurried decideurs! (547856945,6 /mn)
-+- Cette signature a été générée with mes mimines. D'après un dessin drôlatique de Jar Jar Binks. Tous droits réservés -+-
Mon chat et moi votons [ OUI ] à cette idée. On avait déjà été agréablement surpris de voir une section `testing' sur security.debian.org, et on l'est encore plus d'apprendre qu'un effort supplémentaire va être fait en ce sens. Excellente initiative :-)
Un peu hors sujet, mais si en Sid, il n'y a certainement personne de sensé, au bureau j'ai trois Debian (serveurs SMTP/DNS/Radius+MySQL/NTP, et un pare-feu iptables) et elles sont en Testing (=~ Sarge). Je fais des apt-get upgrade régulièrement, et jusqu'ici, j'attends toujours d'avoir le _moindre_ problème avec ces machines. En attendant, être en Testing m'a valu de pouvoir installer un antivirus en deux temps et trois mouvements avec un `apt-get install amavis-milter clamav' (bon, plus un petit bidouillage du code Perl d'AMaViS pour qu'il arrête de vouloir lancer SpamAssassin et Razor, mais ça, c'est la faute au soft, pas à la distro). Bref, c'est tellement stable que c'en est éc?urant, et accessoirement ça tend à prouver la grande qualité des paquets Debian, comparés à d'autres-que-je-ne-citerai-pas-parce-que-troller-c'est-pas-bien[tm]. Merci aux développeurs :-)
Tiens, maintenant que tu le fais remarquer, il est vrai que le monsieur qui a écrit la news a été plutôt avare sur les liens (c'est pas bien ça). Alors, pour en savoir plus sur le travail de Monsieur Zippel (et pas Zieppel, merci de faire un minimum gaffe, bon sang), allez donc à [ http://www.xs4all.nl/~zippel/lc/(...) ]. Il y a quelques liens, dont une vue générale et la spécification du langage utilisé. Ah oui, et le soft lui-même, bien sûr, mais maintenant qu'il est dans le noyau, ce n'est plus très utile ;-)
<3615MAVIE>C'est marrant, je reviens sur DLFP après deux mois passés à pisser du PHP et à me faire ch**r avec des projets à la bourre et des clients énervés, et franchement, malgré que le site aie complètement changé (pas qu'en bien, mais comme j'ai oublié d'envoyer le formulaire, je ferme ma gueule), il y a des trucs qui ne changent pas. Par exemple, le manque de courtoisie ultime qui prend place dans les commentaires. M'enfin, j'imagine que ça fait partie du folklore local... Allez hop, je replonge. Re-salut à tous ;-)</3615MAVIE>
> En quoi ?
> Parce que Linus y est interessé ? C'est ça l'argument ?
Ah là là, mon cher Yeupou, il y a des jours, je me demande si tu te rends compte de la fixette que tu fais sur Torvalds. Le monsieur citait Torvalds pour dire que cet outil va être intégré au noyau, pas pour dire « Torvalds a dit que c'était bien, donc c'est bien ». Il faudrait peut-être que tu arrêtes de chercher la petite bête dans chaque argument de tes interlocuteurs, parce que ça ne donne pas envie de parler avec toi...
> Tu me parle de CML2 (je ne sais pas ce que c'est).
Si tu ne sais pas, c'est une raison de plus pour ne pas répondre de manière abrupte et faire une recherche sur notre ami à tous Google avant. Je te l'épargne : va sur [ http://tuxedo.org/~esr/cml2/(...) ] pour en savoir plus sur ce langage de configuration censé remplacer l'actuel CML1, disponible même en version « Zork-like » mais qui a déplu à Linux car il nécessite Python, ce qui rajoute une dépendance pour la compilation.
> Quel est le rapport ? Je te parle d'un logiciel équivalent à xconfig (tcl/tk) en gtk+.
C'est justement pour ça que « Ca n'a rien à voir » : le nouveau système de configuration est bien plus qu'un simple outil graphique comme celui dont tu parles (qui, je suppose, n'est autre que Gernel [ http://icewalkers.com/softlib/app/app_01036.html(...) ]. Désolé pour le mauvais lien, le site original du soft ne répond pas). Le nouvel outil ne fait pas qu'apporter un joli configurateur en Qt mais change le langage et le système de configuration sous-jacent (qui est devenu un vrai bordel, surtout pour la gestion des dépendances). Exactement ce que fait CML2 mais pas Gernel, qui se contente de parser les fichiers .config actuels...
Voilà voilà, point n'est besoin de s'énerver ou de se mettre sur la défensive immédiatement. Ne faisons pas devenir ces forums aussi lugubres que les newsgroups fr.* où on se fait insulter pour une virgule mal placée. Merci (c'était un message du Comité pour la Préservation de la Convivialité dans les Commentaires de LinuxFR :-)
Nan, t'as rien compris. C'est juste que Fabien doit vouloir s'exercer avec sed et awk. En ce moment, il est probablement en train d'écrire le script qui va faire le dépouillement, c'est ça qui va prendre longtemps :-)))
Blague à part, c'est vrai que c'eut peut-être été plus simple en HTML. Mais pour beaucoup de questions, j'ai envie de commenter ma réponse, histoire de la mettre « dans le contexte ». Donc, je préfère avoir du texte libre (pour limiter la casse, je vais juste préfixer toutes les lignes de commentaires par "#", ainsi un coup de "sed '/^#/d'" rendra le sondage standard).
Très bonne idée, en tous cas, ce sondage. Le plus dur va être de prendre le temps de réfléchir aux réponses... :-)
> Je parle de *la* fonctionnalité, essentielle et dont l'absence est rédhibitoire. Exemples : le CMJN pour Gimp
Ben, pour un gouvernement (le titre original était « États influencés »), le tarif de quelques ingénieurs pour coder la séparation CMJN ne serait pas prohibitif -- et ça profiterait aux contribuables (entreprises, graphistes freelance) qui en ont besoin...
> de la doc cohérente et qui sert à quelque chose (putain, y'a toujours pas le moindre exemple dans les pages de man !!!)
C'est un très vieux marronnier que celui de la doc sous Linux. On est bien d'accord, les HOWTO sont souvent peu compréhensibles, inadaptés aux procédures spécifiques à chaque distrib, en fin de compte on finit par recourir à tout : le HOWTO, les pages man, la doc info, les sites d'aide, etc., ce qui est une vraie galère. Maintenant, les distribs elles-mêmes fournissent souvent une doc suffisamment bien foutue pour qu'un utilisateur doté d'un cerveau en état de marche se débrouille un minimum. Mais je te l'accorde, c'est un point qui pêche toujours, et ça me désole autant que toi.
> Quant au logiciel utilisable pour tout un chacun : c'est du logiciel qui ne nécessite pas d'apprendre quelques dizaines de raccourcis pour chaque appli
Tu veux dire qu'Emacs ce n'est pas grand public ? ! ? [*]
> qui n'est pas bourré de contre-pieds dans ses interfaces, qui respecte des standards c'est-à-dire qui offre un *sens commun*
Ça risque d'être dur, si on veut en même temps laisser le choix aux auteurs du toolkit qu'ils préfèrent (Qt, GTK+, FLTK, etc.). Néanmoins, il y a des progrès en ce sens (les raccourcis sous KDE et GNOME sont assez semblables à ce qu'on voit sous Windows/MacOS). Si tu connais des auteurs de softs, n'oublie pas de les envoyer faire un tour sur [ http://iarchitect.com/shame.htm(...) ] pour qu'ils comprennent ce que donne un soft mal conçu... Dans l'ensemble, il faudrait AMHA que des gens se préoccupant *vraiment* de l'aspect interface homme-machine se penchent sur les projets LL/OSS et aident les auteurs à améliorer leurs logiciels dans ce domaine. Pour information, ce genre de problème existe aussi sous Windows : la moitié des applications écrites en Visual Basic sont des chars de foire parce que l'auteur a cru malin d'essayer d'intégrer tous les OCX qu'il avait à disposition et de bidouiller toutes les options des widgets plutôt que laisser l'utilisateur choisir l'apparence de son appli...
> Amuse-toi à passer des mois au téléphone à expliquer comment s'en sortir sous Windows à des gens qui n'y connaissent rien
Eh oui, on est bien d'accord, des gens qui n'y connaissent rien sont de toute façon perdus. Une solution facile (que ce soit avec Windows ou avec Linux) est de leur mettre une interface avec des raccourcis vers les applis qu'ils doivent utiliser, verrouiller tout le reste, mettre le répertoire de sauvegarde sur un serveur de stockage, et dans le cas où ils ont réussi à foutre en l'air leur interface (maman, j'ai mis le raccourci à la corbeille et maintenant je ne sais plus comment lancer Word/StarWriter ! Au secours !), on se loggue sur la machine, et on leur remet la copie de leur répertoire perso qu'on a préalablement sauvegardé. Bien sûr, si on est dans l'optique de « faire dans la rélation publique » et qu'on est obligés de laisser les utilisateurs avoir le contrôle de leur machine, bah là, de toute manière l'important, c'est avoir un CD de restauration, le système importe peu, ils vont de toute façon le mettre par terre :-)
Tout ceci ne signifie pas que je défends la stratégie du « Linux partout ». En fait, je pense qu'il y a encore des points qui clochent (OpenOffice importe assez bien les documents Word, mais pas assez pour travailler en collaboration avec quelqu'un d'autre sur un document. Ici, il a par exemple fait nawak avec les sauts de page sur une brochure publicitaire) et de toute manière, je ne pense pas que la philosophie Unix convienne à un utilisateur de machine personnelle. D'où mon intérêt pour les autres OS libres (Syllable, OpenBeOS,...). En fait, j'espère qu'à terme il y aura suffisamment de systèmes pour que la plupart des types d'utilisation (serveurs, machines de bureau, multimédia, embarqué) soient couverts. Le but n'est pas de coller Linux partout, mais d'avoir une solution *libre* à chaque problème. Et, comme le disait daGanf (je crois) par ailleurs, cela passe entre autre par l'apparition de moyens (financiers, entre autres) pour inciter les développeurs de softs libres à suivre les besoins de leur base d'utilisateurs. D'où ma suggestion que les États commencent à se fournir en softs libres en payant les auteurs des logiciels ou des boîtes faisant des développements libres pour les améliorer. Je suis sûr qu'il y a d'autres solutions plus efficaces, néanmoins. En tout cas, c'est AMHA un point qui va prendre de l'importance au fur et à mesure que l'usage des LL se généralise...
Voilà voilà, désolé pour le looong post, si je me suis mal exprimé/y a des trucs pas compréhensibles, hésitez pas à demander (on m'a déjà dit que j'étais assez confus, donc j'assure mes arrières ;-)
[*] Un troll s'est habilement glissé dans cette phrase. Retrouvez-le, et gagnez une magnifique tringle à rideaux chromée offerte par les magasins Castorama !
> Les états en ce moment, ils sont comme tout le monde : ils se demandent comment faire des économies [...] Le problème qu'il reste encore, c'est qu'il faut que les logiciels libres [...] proposent les fonctionnalités essentielles (e.g. CMJN pour Gimp)
Dans ce cas, permets-moi de te poser une question : pourquoi ces États, si prompts à dépenser l'argent des contribuables pour des projets débiles, ne pourraient pas payer des développeurs pour rajouter les fonctionnalités qui manquent ? Après tout, je préfère voir l'argent de l'État aller chez IdealX , Alcôve ou autres boîtes Françaises que chez MS. Bref, avec le libre, le logiciel n'a pas à correspondre parfaitement aux besoins pour être envisagé. Sans compter que l'ajout des fonctionnalités serait alors disponible pour tous les citoyens, ce qui paraît logique puisque c'est eux qui ont financé l'amélioration du soft. Enfin bon, c'est mon opinion, hein, je prétends pas comprendre toute la problématique, mais bon...
> ca ressemble plus a une "initiative pour un choix dirigé" qu'à une initiative pour un libre choix.
C'est juste qu'il faut savoir lire les termes dans leur contexte. Ici, « Initiative for Software Choice » doit se lire comme on lirait « République Démocratique Populaire de Corée du Nord ».
> mais comment font-ils pour se croire encore crédibles ?
Voyons... Parce qu'il y a encore plein de gens qui suivent leurs avis et qui sont influents ? Parce qu'avec suffisamment de pognon, ils peuvent le cas échéant acheter lesdites personnes influentes ? Les exemples ne manquent pas, et je pense que MS & Co. n'ont rien à fiche de paraître « crédibles » aux yeux de la communauté LL/OSS, ils ne se battent pas pour des causes perdues...
> espérons seulement que les "états" ne se laisseront pas influencés
Oui, bien sûr. On peut aussi espérer que les grenouilles se mettent à voler... Combien de décisions intelligentes as-tu vu les gouvernements prendres en matière de technologies de l'information ? Je te donne quelques pistes de recherche : cryptographie, responsabilité des éditeurs de contenus, anonymat, liberté d'expression, fair use, reverse engineering... La liste des errements est longue, très longue, et apparemment les gens concernés ne sont pas assez influents pour changer quoi que ce soit :-/
> Meme si je ne suis pas d'accord a 100% avec M. LePollotec et l'idéologie communiste, je trouve que cette interview est une bonne chose.
Dans ce cas, permets-moi de te rassurer : le LL/l'OSS transcende les clivages politiques. Es-tu plutôt écolo ? Très bien, les Verts « soutiennent l'utilisation des logiciels libres » (mais il ne le disent pas très fort. Cette phrase a été trouvée en bas de [ http://www.lesverts15.org/article.php3?id_article=3(...) ]. En revanche, ils avaient tout de même invité RMS himself si j'ai bonne mémoire). Ou alors, es-tu à l'autre bout du spectre politique, partisan d'un libéralisme farouche ? Pas de panique ! Pour Démocratie Libérale, il faut « défendre les logiciels libres » [ http://demlib.com/netlib/netlibre/brevet.htm(...) ]. Et même si tu es un facho, je te rassure : Le Front National est « pour les logiciels libres » (rien trouvé sur leur site, mais ils sont réferencés avec beaucoup d'autres sur [ http://www.google.fr/search?q=cache:_v0VIwf9wUsC:www.april.org/poli(...) ]) (cache Google, puisque le serveur de l'APRIL m'envoie valser)...
En bref : les LL, c'est bien que les politiques les soutiennent, mais les LL ne soutiennent pas les politiques ! Ce qui ne signifie bien sûr pas que les auteurs de LL sont apolitiques, bien sûr (on voit vite que RMS et ESR n'ont pas exactement la même tendance), mais une récupération par une idéologie quelconque n'est pas à l'ordre du jour (heureusement, d'ailleurs)...
[ Bon, c'était la minute sérieuse du jour, maintenant je vais faire moi aussi des jeux de mots débiles dans la dépêche sur les panneaux WiFi. Y a pas de raison... ]
Holàlàlà, la mauvaise foi. Ils ont fait bien plus que ça. D'après un informateur anonyme qui a installé SuSE et Win2k sur plus de 3.187e10^16 machines, ils auraient aussi mis du code pour s'assurer de l'intégrité du code. La preuve :
+printf("This program is protected by our patented SecureBug[tm] Technology\n");
+printf("Please wait while performing consistency checks...\n");
+assert(1 == 1); /* FIXME: can someone check if this is the right test?!? */
printf("coin coin");
Et le complément qui va sans doute être apprécié est un front-end GTK+ qui récense tous les paquets configurables par debconf. Néanmoins, il lui faudrait par exemple afficher des descriptions plus explicite que juste le nom des paquets mais c'est déjà une bonne initiative : [ http://packages.debian.org/unstable/admin/gkdebconf.html(...) ]
> Promis, ma TODO liste contient "Créer un prototype de distribution" :o)
Je ne sais pas si c'est une bonne idée de vouloir forcer l'user-friendliness dans Unix à tout prix. Unix, ça n'a jamais été prévu pour ça (il y a des jours où j'ai envie d'étrangler un grand nombre de programmeurs pour leur apprendre à faire des softs incompréhensibles)... Le mieux, si on veut un OS puissant et user-friendly, c'est de repartir sur d'autres bases, tout en gardant un certain niveau de compatibilité. Et si tu ne vois vraiment pas de quoi je parle, je te donne quelques pistes : [ http://openbeos.org/(...) ] et [ http://syllable.sourceforge.net/(...) ] pour commencer. Le seul problème de ces projets est d'être codés en C++ (je connais pas et j'ai pas envie de connaître) mais sinon, c'est des bonnes idées. AMHA ce serait même beaucoup mieux s'il y avait plusieurs OS distincts avec chacun son public plutôt que des OS comme Linux ou *BSD qu'on essaie de mettre à toutes les sauces sans discernement...
Mais bien sûr. Et la marmotte, elle met les clés privées des développeurs sur les serveurs FTP ? ! ? Je sais pas ce que tu fumes, mais j'en veux aussi !...
> Comment etre sure que l'on a bien la bonne clef publique d'une personne, sans rencontrer cette personne et qu'elle nous la donne en main propre?
Je t'aide : c'est écrit en toutes lettres sur [ http://www.keyserver.net/en/info.html#nr3(...) ]. À la rubrique « Certification and Trust », il est écrit « Unless you physically received a key [...] the best way to verify the authenticity of a key is to compare its fingerprint. Call the purported owner of the key you want to verify. Ask him to read you the fingerprint of his Private Key: It has to match that of his Public Key ».
Pas pratique ? Tu n'as pas le numéro du mainteneur ? Eh bien dans ce cas-là, il y a la signature de clés. Par exemple, si je regarde la clé de Martin Schulze (responsable sécurité de Debian) dispo à [ http://search.keyserver.net:11371/pks/lookup?template=netensearch%2(...) ], je m'aperçois que la clé a été signée par une tétrachiée de personnes connues. Je peux donc présumer que c'est la bonne. Ça s'appelle un « réseau de confiance » (Web Of Trust) et c'est difficile à rendre caduc, dans la mesure où, si tu es sûr de la clé identifiant un (ou mieux, plusieurs) de ceux qui ont signé la clé que tu veux vérifier, tu peux raisonnablement faire confiance à celle-ci.
L'alternative c'est les certificats personnels délivrés par des boîtes comme Thawte, où tu peux juste faire une vérification. Désavantage, si les serveurs de la boîte ne sont pas sûrs, tout le système s'écroule et il y aura probablement beaucoup de dégâts avant que quelqu'un se rende compte que les clés ne sont plus les bonnes (c'est ça, le problème de la centralisation). Enfin, c'est mon opinion, hein, mais je trouve le système PGP assez élégant et raisonnablement pratique...
Oui, en fait j'ai commencé à écrire le commentaire avant que tu n'envoies le tien et finalement je l'ai validé après, du coup je n'avais pas vu. Ce qui ne m'excuse bien sûr pas, j'aurais dû faire un tour chez Netcraft avant d'ouvrir ma gueule. J'ai juste présumé que, comme la plupart des vendeurs d'OS, OpenBSD ferait tourner ses serveurs avec l'OS qu'ils développent pour faire une sorte de vitrine (c'est le cas de NetBSD et FreeBSD). Donc désolé pour la confusion, ce n'était pas voulu...
Moi la question que je me pose (et je dois pas être le seul !) est « mais comment le monsieur a-t-il pu h4x0riser ftp.openbsd.org » ? Est-ce là l'uvre d'une brébis galeuse chez OpenBSD (peu vraisemblable) ? Y a-t-il une nouvelle faille non découverte dans OBSD ? Ou tout simplement l'admin du site a-t-il raté un épisode ? AMHA cette dernière hypothèse (l'erreur humaine) est encore la plus probable...
Petit corollaire : si vous compilez des softs -- tout spécialement des softs « sensibles » -- vérifiez *toujours* les checksums. Toujours. Ça commence à devenir une question de vie ou de mort...
Juste une petite chose : dans le ChangeLog (vous savez, le truc que personne ne lit :-) le mainteneur Debian annonce à la date du 03/07 qu'il a compilé son paquet avec '--enable-default-toolkit=gtk2'. Il ne paraît donc pas déraisonnable de penser qu'en utilisant la même option en compilant Mozilla 1.1 beta, on obtienne bien un brouteur utilisant GTK+2.0...
Voilà, c'était mon moment « j'essaye de me rendre utile » de la journée. Bonne nuit à tous ;-)
> Est ce que les différents systèmes de mise à jour des GNU/Linux prévoient de redémarrer les démons ?
Ben pour ça il faudrait que ton système de mise à jour ait connaissance qu'il met à jour un démon... La plupart du temps, sauf erreur, c'est plutôt geré par les scripts preinst/postinst (je parle pour apt) : preinst arrête tout, la mise à jour est faite, puis postinst fait un petit coup d'/etc/init.d/foobar start et c'est reparti. Ce n'est pas *idéal* mais la plupart du temps ça mache très bien...
> Tant mieux d'ailleurs, parce qu'il vaut mieux installer les patchs de securite
Euh... En parlant de ça, justement, pourrais-tu m'expliquer STP pourquoi quand j'applique un hotfix de sécurité sur mes serveurs W2k, le Bidule me force à réamorcer la machine ? Un serveur c'est censé avoir un downtime le plus faible possible, que diable ! La plupart du temps, sous Linux, après un apt-get upgrade, la mise à jour se fait sans réamorçage...
Je n'ai toujours pas compris le pourquoi du comment de ce problème, mais je soupçonne que les patches Windows doivent remplacer des composants que le kernel a besoin de recharger. Donc réamorçage. Alors, permets-moi de te poser une question : pourquoi avoir lié le kernel à tellement d'autres composants de l'OS que, où que l'on découvre un problème, l'on est obligés de réamorcer la machine ? Question subsidiaire : pourquoi le kernel NT ne peut recharger ses composants à la volée, comme je pourrais recompiler et recharger un module du noyau sous Linux ?
** Attention, attention ! ** Ceci n'est pas un troll, je répète, ce n'est pas un troll. Je souhaiterais juste savoir pourquoi W2k me fait ch..r en permanence, et je profite donc de la présence de pBpG dans le coin pour demander. C'est tout.
[^] # Re: Le serveur SMTP de Nerim blackliste.
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Le serveur SMTP de Nerim blackliste.. Évalué à 1.
/etc/exim/exim.conf
host_accept_relay = 127.0.0.1 : 192.168.1.0/24
D'un autre côté, c'est bien de le dire, mais ça ne change pas le fait qu'il restera toujours des balourds pour avoir un relais ouvert et qu'un seul d'entre eux suffira à blacklister tout le monde. Ceci étant dit, il ne me viendrait pas à l'esprit lorsque j'ai à côté de moi une machine qui a un serveur SMTP et dont je suis sûr qu'elle tourne d'aller encombrer la file d'attente d'un smarthost qui, lui, peut être down. Et ça m'évite tout blacklistage (sauf pour les pauvres b[CENSURÉ]s qui font des listes noires avec les plages d'adresses ADSL complètes, mais heureusement ce genre de tristes sires est assez rare de nos jours)...
Mes 0,02
Envoyé depuis mon PDP 11/70
[^] # Re: protection des fichiers et ext2
Posté par William Steve Applegate (site web personnel) . En réponse au message [Terminal] protection des fichiers et ext2. Évalué à 2.
Et qui, sauf erreur, n'est pas implémentée dans les kernels standard (elle n'a pas d'effet, voir la section « Bugs and limitations » de la page man). Pour qu'elle fonctionne, tu dois appliquer un patch à ton noyau (voir [ http://cvs.bofh.asn.au/e2compr/(...) ]. Attention, le site n'est plus à jour, mais des patchs continuent d'être produits tout de même, et le manuel devrait être toujours d'actualité). Par ailleurs, il me semble (update : je confirme, je viens de vérifier) que ce patch est intégré au kernel WOLK [ http://sf.net/projects/wolk/(...) ], entre autres bonnes choses. Par ailleurs, il faut te poser la question de la compatibilité : ce système doit utiliser des variables « réservées pour usage futur » dans les structures de données ext2. Il n'est donc pas dit qu'il ne puisse pas y avoir collision avec d'autres extensions (au hasard, les extensions pour les systèmes de fichiers cryptés)...
> Je me demande si on peut appliquer ça à un système de fichiers au complet.
Ce n'est pas conseillé, car tu devrais alors être _certain_ de toujours avoir un kernel `e2compr-enabled' pour booter s'il y a un problème. Et même dans ce cas, certains fichiers ne doivent pas être compressés (voir [ http://cvs.bofh.asn.au/e2compr/manual-0.4/e2compr-0.4_37.html#SEC37(...) ] pour plus de détails). Mais pour le reste, y a aucune loi qui t'interdit de `chattr +c *'. À toi de voir...
Voilà, j'espère avoir été helpefoulle sur ce coup-là (ça me changera des trolls ou des blagues à la mords-moi-l'n?ud :o)
Envoyé depuis mon PDP 11/70
[^] # Re: Comprendre XSLT, critique du livre
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Comprendre XSLT, critique du livre. Évalué à 1.
> c'est pas un standard ouvert!
Bah ça dépend ce que tu appelles « ouvert ». J'ai trouvé en deux minutes un document [
http://partners.adobe.com/asn/developer/acrosdk/DOCS/PDFRef.pdf(...) ] (attention, ça pèse près de 5 Mo !) qui semble bien être les specs complètes de PDF 1.3. Perso, je trouve ça valable question ouverture. Après, je sais pas s'il y a pas de sombres histoires de brevets ou autres derrière, mais le cas échéant, je suis certain qu'on ne manquera pas de m'éclairer sur la question ;-))
--
Les cacahuètes, c'est le mouvement perpétuel à la portée de l'homme
-+- Jean-Claude Van Damme in http://www4.tz-technologie.com/(...) -+-
Envoyé depuis mon PDP 11/70
[^] # Re: Achetez le !
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche MISC 4 : Internet, un chateau construit sur du sable ?. Évalué à 1.
Sans problème, Frédéric. Maintenant, pour ça il va falloir que je *le trouve*. Alors, un truc qui serait bien, ce serait que tu demandes au distributeur (les NMPP, je suppose ? J'ai pas les autres mags sous la main) la liste des points de vente où il a été distribué. Le mieux serait que je puisse aller sur le site du canard, choisir ma ville et voir les buralistes qui l'ont. Maintenant, même si tout ce que tu peux avoir c'est un gros fichier pas trié, ce sera déjà beaucoup mieux que parcourir ma ville en demandant partout s'il est dispo pour me voir répondre « euh non, c'est quoi ? »...
Grand merci à toi :-)
--
C'est quand même bizarre, tous les gens qui m'achètent des magazines sur Linux sont chevelus et barbus...
-+- mon marchand de journaux en me voyant acheter LMF ce matin (véridique !) -+-
Envoyé depuis mon PDP 11/70
[^] # Re: C'est quoi l'avantage?
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Les nouveaux Amiga à base de LinuxPPC et d'OS4 ?. Évalué à 1.
Rhôôôôô... Comment peux-tu leur prêter de telles intentions ? Moi, je suis sûr qu'ils ne veulent que le bien des petits Amigaïstes, voyons !...
Bon, trêve de plaisanteries, c'est vrai que les chips de l'Amiga étaient importants lorsque les babasses étaient en grande partie figées au niveau matériel, mais aujourd'hui on aurait du mal à vendre une machine sur de tels critères (à moins d'avoir l'exclusivité du design des chips en question, n'importe qui pourrait fabriquer une carte fille pour les architectures concurrentes). J'imagine que le but ici est de garder l'OS, qui semble-t-il a fait forte impression, et que, pour éviter de rendre fous les développeurs, plutôt que de faire un portage sur x86 avec toutes les avanies que ça impliquerait, ils ont fait une babasse PPC parce qu'il y a déjà des cartes d'extension PPC dans le monde Amiga. Voilà tout. Maintenant, c'est clair que c'est destiné uniquement à (1) ceux qui développent sous AmigaOS et (2) ceux qui ne peuvent se passer de tel ou tel soft qui ne tourne que sous AmigaOS. C'est donc très clairement un marché de niche (appréciez ma superbe analyse à la Journal du Net, je vous prie ;-)
Bon, et pis sinon, j'attends toujours que quelqu'un se décide à faire un clone Atari à base de PPC. Parce quelques milliers d' pour un 68040, ça le fait pas. Grave pas...
--
Do you need a boost in productivity? Call 1-800-CO1N-CO1N now and team up with our industry-leading, cutting-edge network of professional hurried decideurs! (547856945,6 /mn)
-+- Cette signature a été générée with mes mimines. D'après un dessin drôlatique de Jar Jar Binks. Tous droits réservés -+-
Envoyé depuis mon PDP 11/70
[^] # Re: Qui utilise encore Potato ?
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Qui utilise encore Potato ?. Évalué à 1.
Envoyé depuis mon PDP 11/70
[^] # Re: Qui utilise encore Potato ?
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Qui utilise encore Potato ?. Évalué à 1.
Bon, sinon, je ne commenterai pas le troll sur la crédibilité de Debian lancé par M. Guilloux. Apparemment, la bonne vieille pratique du troll « Mdk contre Debian contre OBSD contre SuSE contre Win2k contre MultideskOS©[tm]® » est toujours à l'ordre du jour. Soit, mais autant le faire de manière un peu plus fine. Là, ça donne même pas envie de plonger dans le troll (c'était, vous l'aurez deviné, un message du Comité pour des Trolls plus Finassiers et moins Velus)...
Envoyé depuis mon PDP 11/70
[^] # Re: Nouvel outil de configuration pour le kernel Linux
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Nouvel outil de configuration pour le kernel Linux. Évalué à 1.
Envoyé depuis mon PDP 11/70
[^] # Re: Nouvel outil de configuration pour le kernel Linux
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Nouvel outil de configuration pour le kernel Linux. Évalué à 1.
> En quoi ?
> Parce que Linus y est interessé ? C'est ça l'argument ?
Ah là là, mon cher Yeupou, il y a des jours, je me demande si tu te rends compte de la fixette que tu fais sur Torvalds. Le monsieur citait Torvalds pour dire que cet outil va être intégré au noyau, pas pour dire « Torvalds a dit que c'était bien, donc c'est bien ». Il faudrait peut-être que tu arrêtes de chercher la petite bête dans chaque argument de tes interlocuteurs, parce que ça ne donne pas envie de parler avec toi...
> Tu me parle de CML2 (je ne sais pas ce que c'est).
Si tu ne sais pas, c'est une raison de plus pour ne pas répondre de manière abrupte et faire une recherche sur notre ami à tous Google avant. Je te l'épargne : va sur [ http://tuxedo.org/~esr/cml2/(...) ] pour en savoir plus sur ce langage de configuration censé remplacer l'actuel CML1, disponible même en version « Zork-like » mais qui a déplu à Linux car il nécessite Python, ce qui rajoute une dépendance pour la compilation.
> Quel est le rapport ? Je te parle d'un logiciel équivalent à xconfig (tcl/tk) en gtk+.
C'est justement pour ça que « Ca n'a rien à voir » : le nouveau système de configuration est bien plus qu'un simple outil graphique comme celui dont tu parles (qui, je suppose, n'est autre que Gernel [ http://icewalkers.com/softlib/app/app_01036.html(...) ]. Désolé pour le mauvais lien, le site original du soft ne répond pas). Le nouvel outil ne fait pas qu'apporter un joli configurateur en Qt mais change le langage et le système de configuration sous-jacent (qui est devenu un vrai bordel, surtout pour la gestion des dépendances). Exactement ce que fait CML2 mais pas Gernel, qui se contente de parser les fichiers .config actuels...
Voilà voilà, point n'est besoin de s'énerver ou de se mettre sur la défensive immédiatement. Ne faisons pas devenir ces forums aussi lugubres que les newsgroups fr.* où on se fait insulter pour une virgule mal placée. Merci (c'était un message du Comité pour la Préservation de la Convivialité dans les Commentaires de LinuxFR :-)
A+
Envoyé depuis mon PDP 11/70
[^] # Re: Formulaire
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Informations du jour. Évalué à 10.
Blague à part, c'est vrai que c'eut peut-être été plus simple en HTML. Mais pour beaucoup de questions, j'ai envie de commenter ma réponse, histoire de la mettre « dans le contexte ». Donc, je préfère avoir du texte libre (pour limiter la casse, je vais juste préfixer toutes les lignes de commentaires par "#", ainsi un coup de "sed '/^#/d'" rendra le sondage standard).
Très bonne idée, en tous cas, ce sondage. Le plus dur va être de prendre le temps de réfléchir aux réponses... :-)
Envoyé depuis mon PDP 11/70
[^] # Re: Erreur de perception du LL
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Inititiative for Software Choice.. Évalué à 8.
Ben, pour un gouvernement (le titre original était « États influencés »), le tarif de quelques ingénieurs pour coder la séparation CMJN ne serait pas prohibitif -- et ça profiterait aux contribuables (entreprises, graphistes freelance) qui en ont besoin...
> de la doc cohérente et qui sert à quelque chose (putain, y'a toujours pas le moindre exemple dans les pages de man !!!)
C'est un très vieux marronnier que celui de la doc sous Linux. On est bien d'accord, les HOWTO sont souvent peu compréhensibles, inadaptés aux procédures spécifiques à chaque distrib, en fin de compte on finit par recourir à tout : le HOWTO, les pages man, la doc info, les sites d'aide, etc., ce qui est une vraie galère. Maintenant, les distribs elles-mêmes fournissent souvent une doc suffisamment bien foutue pour qu'un utilisateur doté d'un cerveau en état de marche se débrouille un minimum. Mais je te l'accorde, c'est un point qui pêche toujours, et ça me désole autant que toi.
> Quant au logiciel utilisable pour tout un chacun : c'est du logiciel qui ne nécessite pas d'apprendre quelques dizaines de raccourcis pour chaque appli
Tu veux dire qu'Emacs ce n'est pas grand public ? ! ? [*]
> qui n'est pas bourré de contre-pieds dans ses interfaces, qui respecte des standards c'est-à-dire qui offre un *sens commun*
Ça risque d'être dur, si on veut en même temps laisser le choix aux auteurs du toolkit qu'ils préfèrent (Qt, GTK+, FLTK, etc.). Néanmoins, il y a des progrès en ce sens (les raccourcis sous KDE et GNOME sont assez semblables à ce qu'on voit sous Windows/MacOS). Si tu connais des auteurs de softs, n'oublie pas de les envoyer faire un tour sur [ http://iarchitect.com/shame.htm(...) ] pour qu'ils comprennent ce que donne un soft mal conçu... Dans l'ensemble, il faudrait AMHA que des gens se préoccupant *vraiment* de l'aspect interface homme-machine se penchent sur les projets LL/OSS et aident les auteurs à améliorer leurs logiciels dans ce domaine. Pour information, ce genre de problème existe aussi sous Windows : la moitié des applications écrites en Visual Basic sont des chars de foire parce que l'auteur a cru malin d'essayer d'intégrer tous les OCX qu'il avait à disposition et de bidouiller toutes les options des widgets plutôt que laisser l'utilisateur choisir l'apparence de son appli...
> Amuse-toi à passer des mois au téléphone à expliquer comment s'en sortir sous Windows à des gens qui n'y connaissent rien
Eh oui, on est bien d'accord, des gens qui n'y connaissent rien sont de toute façon perdus. Une solution facile (que ce soit avec Windows ou avec Linux) est de leur mettre une interface avec des raccourcis vers les applis qu'ils doivent utiliser, verrouiller tout le reste, mettre le répertoire de sauvegarde sur un serveur de stockage, et dans le cas où ils ont réussi à foutre en l'air leur interface (maman, j'ai mis le raccourci à la corbeille et maintenant je ne sais plus comment lancer Word/StarWriter ! Au secours !), on se loggue sur la machine, et on leur remet la copie de leur répertoire perso qu'on a préalablement sauvegardé. Bien sûr, si on est dans l'optique de « faire dans la rélation publique » et qu'on est obligés de laisser les utilisateurs avoir le contrôle de leur machine, bah là, de toute manière l'important, c'est avoir un CD de restauration, le système importe peu, ils vont de toute façon le mettre par terre :-)
Tout ceci ne signifie pas que je défends la stratégie du « Linux partout ». En fait, je pense qu'il y a encore des points qui clochent (OpenOffice importe assez bien les documents Word, mais pas assez pour travailler en collaboration avec quelqu'un d'autre sur un document. Ici, il a par exemple fait nawak avec les sauts de page sur une brochure publicitaire) et de toute manière, je ne pense pas que la philosophie Unix convienne à un utilisateur de machine personnelle. D'où mon intérêt pour les autres OS libres (Syllable, OpenBeOS,...). En fait, j'espère qu'à terme il y aura suffisamment de systèmes pour que la plupart des types d'utilisation (serveurs, machines de bureau, multimédia, embarqué) soient couverts. Le but n'est pas de coller Linux partout, mais d'avoir une solution *libre* à chaque problème. Et, comme le disait daGanf (je crois) par ailleurs, cela passe entre autre par l'apparition de moyens (financiers, entre autres) pour inciter les développeurs de softs libres à suivre les besoins de leur base d'utilisateurs. D'où ma suggestion que les États commencent à se fournir en softs libres en payant les auteurs des logiciels ou des boîtes faisant des développements libres pour les améliorer. Je suis sûr qu'il y a d'autres solutions plus efficaces, néanmoins. En tout cas, c'est AMHA un point qui va prendre de l'importance au fur et à mesure que l'usage des LL se généralise...
Voilà voilà, désolé pour le looong post, si je me suis mal exprimé/y a des trucs pas compréhensibles, hésitez pas à demander (on m'a déjà dit que j'étais assez confus, donc j'assure mes arrières ;-)
[*] Un troll s'est habilement glissé dans cette phrase. Retrouvez-le, et gagnez une magnifique tringle à rideaux chromée offerte par les magasins Castorama !
Envoyé depuis mon PDP 11/70
[^] # Re: Etats influencés
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Inititiative for Software Choice.. Évalué à 10.
Dans ce cas, permets-moi de te poser une question : pourquoi ces États, si prompts à dépenser l'argent des contribuables pour des projets débiles, ne pourraient pas payer des développeurs pour rajouter les fonctionnalités qui manquent ? Après tout, je préfère voir l'argent de l'État aller chez IdealX , Alcôve ou autres boîtes Françaises que chez MS. Bref, avec le libre, le logiciel n'a pas à correspondre parfaitement aux besoins pour être envisagé. Sans compter que l'ajout des fonctionnalités serait alors disponible pour tous les citoyens, ce qui paraît logique puisque c'est eux qui ont financé l'amélioration du soft. Enfin bon, c'est mon opinion, hein, je prétends pas comprendre toute la problématique, mais bon...
Envoyé depuis mon PDP 11/70
[^] # Re: initiative pour un choix dirigé ?
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Inititiative for Software Choice.. Évalué à 10.
C'est juste qu'il faut savoir lire les termes dans leur contexte. Ici, « Initiative for Software Choice » doit se lire comme on lirait « République Démocratique Populaire de Corée du Nord ».
> mais comment font-ils pour se croire encore crédibles ?
Voyons... Parce qu'il y a encore plein de gens qui suivent leurs avis et qui sont influents ? Parce qu'avec suffisamment de pognon, ils peuvent le cas échéant acheter lesdites personnes influentes ? Les exemples ne manquent pas, et je pense que MS & Co. n'ont rien à fiche de paraître « crédibles » aux yeux de la communauté LL/OSS, ils ne se battent pas pour des causes perdues...
> espérons seulement que les "états" ne se laisseront pas influencés
Oui, bien sûr. On peut aussi espérer que les grenouilles se mettent à voler... Combien de décisions intelligentes as-tu vu les gouvernements prendres en matière de technologies de l'information ? Je te donne quelques pistes de recherche : cryptographie, responsabilité des éditeurs de contenus, anonymat, liberté d'expression, fair use, reverse engineering... La liste des errements est longue, très longue, et apparemment les gens concernés ne sont pas assez influents pour changer quoi que ce soit :-/
Envoyé depuis mon PDP 11/70
[^] # Re: fôte !
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Association de soutien aux webmaistres. Évalué à -3.
[ -1. Je sors tout de suite. Poussez pas ! ]
Envoyé depuis mon PDP 11/70
[^] # Re: quand les politiques s'en melent....
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche L'avis du PCF sur les logiciels libres (entre autres...). Évalué à 8.
Dans ce cas, permets-moi de te rassurer : le LL/l'OSS transcende les clivages politiques. Es-tu plutôt écolo ? Très bien, les Verts « soutiennent l'utilisation des logiciels libres » (mais il ne le disent pas très fort. Cette phrase a été trouvée en bas de [ http://www.lesverts15.org/article.php3?id_article=3(...) ]. En revanche, ils avaient tout de même invité RMS himself si j'ai bonne mémoire). Ou alors, es-tu à l'autre bout du spectre politique, partisan d'un libéralisme farouche ? Pas de panique ! Pour Démocratie Libérale, il faut « défendre les logiciels libres » [ http://demlib.com/netlib/netlibre/brevet.htm(...) ]. Et même si tu es un facho, je te rassure : Le Front National est « pour les logiciels libres » (rien trouvé sur leur site, mais ils sont réferencés avec beaucoup d'autres sur [ http://www.google.fr/search?q=cache:_v0VIwf9wUsC:www.april.org/poli(...) ]) (cache Google, puisque le serveur de l'APRIL m'envoie valser)...
En bref : les LL, c'est bien que les politiques les soutiennent, mais les LL ne soutiennent pas les politiques ! Ce qui ne signifie bien sûr pas que les auteurs de LL sont apolitiques, bien sûr (on voit vite que RMS et ESR n'ont pas exactement la même tendance), mais une récupération par une idéologie quelconque n'est pas à l'ordre du jour (heureusement, d'ailleurs)...
[ Bon, c'était la minute sérieuse du jour, maintenant je vais faire moi aussi des jeux de mots débiles dans la dépêche sur les panneaux WiFi. Y a pas de raison... ]
Envoyé depuis mon PDP 11/70
[^] # Re: Trusted ?
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Windows .Net et Solaris 9. Évalué à 10.
+printf("This program is protected by our patented SecureBug[tm] Technology\n");
+printf("Please wait while performing consistency checks...\n");
+assert(1 == 1); /* FIXME: can someone check if this is the right test?!? */
printf("coin coin");
{ while (score > -1) score--; }
Envoyé depuis mon PDP 11/70
[^] # Re: Outils de config
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Debian par Raphaël Hertzog. Évalué à 1.
Envoyé depuis mon PDP 11/70
[^] # Re: faudrait leur dégonfler la tete ...
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Debian par Raphaël Hertzog. Évalué à 1.
Je ne sais pas si c'est une bonne idée de vouloir forcer l'user-friendliness dans Unix à tout prix. Unix, ça n'a jamais été prévu pour ça (il y a des jours où j'ai envie d'étrangler un grand nombre de programmeurs pour leur apprendre à faire des softs incompréhensibles)... Le mieux, si on veut un OS puissant et user-friendly, c'est de repartir sur d'autres bases, tout en gardant un certain niveau de compatibilité. Et si tu ne vois vraiment pas de quoi je parle, je te donne quelques pistes : [ http://openbeos.org/(...) ] et [ http://syllable.sourceforge.net/(...) ] pour commencer. Le seul problème de ces projets est d'être codés en C++ (je connais pas et j'ai pas envie de connaître) mais sinon, c'est des bonnes idées. AMHA ce serait même beaucoup mieux s'il y avait plusieurs OS distincts avec chacun son public plutôt que des OS comme Linux ou *BSD qu'on essaie de mettre à toutes les sauces sans discernement...
Envoyé depuis mon PDP 11/70
[^] # Re: et les checksums c pour les chiens??
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Cheval de troie dans OpenSSH. Évalué à -1.
[ -1, incitation à l'usage de stupéfiants ]
Envoyé depuis mon PDP 11/70
[^] # Re: gpg ???
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Cheval de troie dans OpenSSH. Évalué à 5.
Je t'aide : c'est écrit en toutes lettres sur [ http://www.keyserver.net/en/info.html#nr3(...) ]. À la rubrique « Certification and Trust », il est écrit « Unless you physically received a key [...] the best way to verify the authenticity of a key is to compare its fingerprint. Call the purported owner of the key you want to verify. Ask him to read you the fingerprint of his Private Key: It has to match that of his Public Key ».
Pas pratique ? Tu n'as pas le numéro du mainteneur ? Eh bien dans ce cas-là, il y a la signature de clés. Par exemple, si je regarde la clé de Martin Schulze (responsable sécurité de Debian) dispo à [ http://search.keyserver.net:11371/pks/lookup?template=netensearch%2(...) ], je m'aperçois que la clé a été signée par une tétrachiée de personnes connues. Je peux donc présumer que c'est la bonne. Ça s'appelle un « réseau de confiance » (Web Of Trust) et c'est difficile à rendre caduc, dans la mesure où, si tu es sûr de la clé identifiant un (ou mieux, plusieurs) de ceux qui ont signé la clé que tu veux vérifier, tu peux raisonnablement faire confiance à celle-ci.
L'alternative c'est les certificats personnels délivrés par des boîtes comme Thawte, où tu peux juste faire une vérification. Désavantage, si les serveurs de la boîte ne sont pas sûrs, tout le système s'écroule et il y aura probablement beaucoup de dégâts avant que quelqu'un se rende compte que les clés ne sont plus les bonnes (c'est ça, le problème de la centralisation). Enfin, c'est mon opinion, hein, mais je trouve le système PGP assez élégant et raisonnablement pratique...
Envoyé depuis mon PDP 11/70
[^] # Re: de mieux en mieux
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Cheval de troie dans OpenSSH. Évalué à 10.
Envoyé depuis mon PDP 11/70
[^] # Re: de mieux en mieux
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Cheval de troie dans OpenSSH. Évalué à 10.
Petit corollaire : si vous compilez des softs -- tout spécialement des softs « sensibles » -- vérifiez *toujours* les checksums. Toujours. Ça commence à devenir une question de vie ou de mort...
Envoyé depuis mon PDP 11/70
[^] # Re: utilisable
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Mozilla 1.1 Beta. Évalué à 10.
Voilà, c'était mon moment « j'essaye de me rendre utile » de la journée. Bonne nuit à tous ;-)
Envoyé depuis mon PDP 11/70
[^] # Re: C'est quoi ce délire ? parle pour toi même !
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Linux a gagné une bataille contre Microsoft. Évalué à 1.
Ben pour ça il faudrait que ton système de mise à jour ait connaissance qu'il met à jour un démon... La plupart du temps, sauf erreur, c'est plutôt geré par les scripts preinst/postinst (je parle pour apt) : preinst arrête tout, la mise à jour est faite, puis postinst fait un petit coup d'/etc/init.d/foobar start et c'est reparti. Ce n'est pas *idéal* mais la plupart du temps ça mache très bien...
Envoyé depuis mon PDP 11/70
[^] # Re: C'est quoi ce délire ? parle pour toi même !
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Linux a gagné une bataille contre Microsoft. Évalué à 2.
Euh... En parlant de ça, justement, pourrais-tu m'expliquer STP pourquoi quand j'applique un hotfix de sécurité sur mes serveurs W2k, le Bidule me force à réamorcer la machine ? Un serveur c'est censé avoir un downtime le plus faible possible, que diable ! La plupart du temps, sous Linux, après un apt-get upgrade, la mise à jour se fait sans réamorçage...
Je n'ai toujours pas compris le pourquoi du comment de ce problème, mais je soupçonne que les patches Windows doivent remplacer des composants que le kernel a besoin de recharger. Donc réamorçage. Alors, permets-moi de te poser une question : pourquoi avoir lié le kernel à tellement d'autres composants de l'OS que, où que l'on découvre un problème, l'on est obligés de réamorcer la machine ? Question subsidiaire : pourquoi le kernel NT ne peut recharger ses composants à la volée, comme je pourrais recompiler et recharger un module du noyau sous Linux ?
** Attention, attention ! ** Ceci n'est pas un troll, je répète, ce n'est pas un troll. Je souhaiterais juste savoir pourquoi W2k me fait ch..r en permanence, et je profite donc de la présence de pBpG dans le coin pour demander. C'est tout.
Envoyé depuis mon PDP 11/70