Pardon??? XviD n'est pas libre : le code est certes libre, l'utilisation est soumise à paiement d'une licence MPEG (y compris en Europe). Il manque une liberté (l'utilisation), que les programmeurs de XviD ne peuvent pas te donner.
Si tu dis que XviD est libre, alors on peut aussi dire que le MP3 est libre (le cas du MP3 est identique que le codec MPEG-4 Visual base de XviD : Lame l'encoder MP3 a son code libre, son utilisation est soumise à paiement d'une licence au consortium MPEG).
Je ne crois qu'ici on considère le MP3 comme libre, donc dire que XviD est libre n'a pas de sens.
Si tu intègres XviD dans une distribution, tu as le même risque que d'intégrer un lecteur MP3.
Sinon, Snow, j'attends toujours une démonstration pratique, pour le moment ça reste de la théorie.
Donc Theora est à la vidéo ce qu'est Vorbis au son : un truc moins bien que du proprio ou du soumis à royalties (pour le son, on a l'AC3, le DTS, l'AAC qui sont mieux), mais totalement libre d'utilisation.
Bien faire la différence entre la liberté du code, et la liberté d'usage.
La licence du produit dont tu fais la publicité n'est pas libre : If you are a consultant or a consultant company, please buy one iso image for each customer where you install the MailServer
Dans le cas de la dépèche, certes le logiciel en publicité permet optionnelement d'installer du non libre, mais il a au moins la descence d'avoir une licence 100% libre pour son moteur (ce qui nous interesse).
Quand une nouvelle version de MySQL sort, quiconque en fait la publicité sur LinuxFr travaille alors pour la socité MySQL et lui fait de la publicité.
La, il n'y a pas de différence : l'auteur du journal est certes employé de Kaspersky, mais :
- Il précise bien ce qui est libre ou pas (http://www.artica.fr/index.php?ID=1585 )
- La licence du produit principal est libre (Apache)
- L'installation des prodruit proprios n'est pas obligatoire (à confirmar si on peut facilement installer autre chose, car un système sans anti-virus c'est pas très bon en ce moment)
- La licence permet de forker si on n'est pas content, respecte les 4 liberté de la FSF, donc bon, on nous propose un produit qui à l'air bien sympa, et où si on n'est pas content on peut rempalcer la partie non libre par du libre.
Je vais tester la chose, pour voir si on peut remplacer facilement les modules remplaçables par du libre!
Tu vas nous faire toutes les beta et toutes les RC?
Pour info, les version "beta" sont destinées à un public averti, désireux de tester une version et rapporter des bugs si il y en a. Des connaisseurs du produits. Des fanatiques.
Ce n'est pas fait pour être utilisé par Monsieur Tout le monde. Les personnes interessées par les version beta d'un produit sont abonnées à la mailing-list des beta testeurs.
Sinon
la base de données libre de référence
Libre, oui.
De référence, ça dépend les points de vue, balancer ça comme ça alors que c'est même MySQL qui est le plus déployé, le plus connu, bref bien plus "référence" si on ce réfère aux façons de sélectionner habituelles, ça fait un peu léger.
OK, tu aimes Postgresql, mais c'est pas la peine d'être un fanatique non plus, et surtout de nosu faire partager ton fanatisme.
Par contre, prépére la dépèche pour quand la version officielle sortira. Qu'on soit informés d'une version officielle, oui c'est bien.
OK, SimCity c'était super, etc... (J'y ai passé des heures).
Mais pourquoi est-ce qu'on s'extasie devant un "don" d'une veillerie de 18 ans?
Il y a mieux (cf les projets open-source déja existants), la c'est juste comme si je balançais mes vielles fringues (trouées, mais "encore portables") aux "pauvres".
Quitte à me répéter, le texte incriminé était dans l'historique.
Il n'a été vu en première page que par très peu de personne (réactivité des modo). Le nombre de personne ayant vu le texte est très très faible.
Donc, si on continue la comparaison, c'est comme si il y avait un patch proposé sur une mailing-list, et que le patch était refusé : on ne supprime pas le message pour autant. Certes, avec Wikipedia, le texte est visible avant sanction des modos, mais la différence n'est que de quelques minutes, est-ce suffisant pour scinder les deux problèmes (logiciel et wikipedia)? Je ne pense pas. Et ce n'est pas le cheval de bataille de Assouline : pour Assouline, je le répéte, il faut être accrédité pour pouvoir écrire. Si on continue la comparaison, faudrait que tu envoie ton CV avec la ligne de code dans un logiciel, sinon la ligne ne sera même pas relue, elle sera rejetée avec mention "CV manquant".
Avec Wikipédia un article rédigé est immédiatement disponible et rien de ne garantit qu'il sera relu et encore moins corrigé s'il contient des imprécisions ou des erreurs.
Il y a beaucoup de relecteur, surtout sur des mots "sensibles". Encore une fois, le texte est resté que très peu de temps, les "attaquants" ont demandé la suppression du texte dans l'historique. Il n'ont jamais vu le texte en ligne.
Il n'y a pas eu vol, il y a eu abandon du nom de domaine. L'ICANN ne peut rien faire si tu as toi-même décidé d'abandonner ton nom de domaine (tu ne payes plus l'ICANN, pas de raison qu'elle t'aide).
encore quand ils ne repiquent que le nom de domaine automatiquement parce que vous avez été négligeants, mais là ils ont repris le logo, c'est plutôt dégueulasse, mais au moins cela vous donne une base pour attaquer en justice.
C'est même la seule. Le droit des marques, c'est bien, mais m'étonnerai que la marque "Slyunix" soit déposée au niveau international, donc le domaine va être difficilement reprennable. Les anciens propriétaires ont volontairement abandonné le nom de domaine, faut assumer.
Par contre, bon courage pour gérer ce plagiait, car ça va couter... (si ce n'est pas en argent, ce sera en temps...)
Les majors attaquent toujours en justice pour contrefaçon.
Il n'y a que les journaux qui font la connerie de répéter le discours marketing (à croire qu'ils ne font pas d'effort de réflexion sur le sujet...) des majors. MAis ce discours est uniquement "marketing".
Privacyprotect pardi!
Ce sont eux qui ont les noms des personnes, donc :
- Lettre recommandée avec Accusé de réception demandant le nom de l'adresse de l'éditeur du site, ainsi que le retrait du site (si c'est le DNS : suppression DNS, si hébergement : suppression hébergement) conformément à la LCEN. (un mail n'a aucune valeur juridique)
- Si pas de réponse, Tribunal.
Bon courage... La prochaine fois, penser à renouveler le domaine, ça ne coute pas bien cher par rapport à l'effort demandé maintenant pour réparer...
Sa critique est envers le fait que n'importe qui peut contribuer.
Et à ma connaissance, cette façon de fonctionner marche aussi avec le logiciel libre : moi, toi, peut contribuer au noyau Linux, même sans être taggé "Ingénieur en programmation système" (Pour Assouline, faudrait être taggé "Journaliste" pour pouvoir écrire), le code sera lu, relu, corrigé, disponible pour relecture, exactement comme les articles dans Wikipedia.
A noter que sa critique va sur une ligne de texte qui était dans l'historique, et non pas sur la version affichée, donc pour le logiciel libre, ça reviendrait à une ligne de code mise par erreur dans le CVS et aussitôt retirée, non pas sur la release officielle.
C'est bien l'idée, la façon de travailler du libre qu'il critique, ou alors explique moi la différence de philosophie.
Alors tu me fais mal à parler de ces deux journaux en même temps qu'un autre qui me parait bien plus sérieux : d'un coté, un journal "professionnel", de l'autre des journaux "à sensation" (certes, ce n'est pas Voici, mais ça y ressemble)
Sinon, oui, C'est dommage pour "Les Echos", j'espère que le bras de fer sera gagnant pour les journalistes, que j'estime assez objectifs pour un journal financier (ils parlent effectivement du libre comme un modèle économique, et sérieusement. Juste dommage que la version électronique soit truffée de DRM empêchant la lecture, ils essayent comme beaucoup de vendre un truc qu'on ne peut pas lire).
...C'est qu'elle ne limite pas ta responsabilité.
Alors OK c'est une licence simple à lire, tu ne t'emmerde pas à choisir ta licence, mais quand tu te prendras un procès au cul car tu ne t'ai pas dédouané des dommages que ton logiciel peut faire et que ça a créé une faille de sécurité qui a compromis la base de données d'à coté (oui, bon, pour libcaca j'en doute :) ), tu comprendras ce jour la qu'une licence, ce n'est pas n'importe quoi.
Perso, j'utilise :
- LoadLibrary()/GetProcAddress()/CloseLibrary() sous Windows
- dlopen()/dlsym()/dlclose() sous Windows/MacOS
- g_module_open()/g_module_symbol()/g_module_close() pour du "portable" GLIBC (contribution extérieure d'un fan de portabilité et de la glibc...)
Tu pourras trouver une exemple d'utilisation des trois à cette adresse : http://mediainfo.cvs.sourceforge.net/mediainfo/MediaInfoLib/(...)
(désolé pour le fouilli, mais gérer les 3 chargements dynamiques, l'unicode ou pas etc... c'est un peu galère. Mais au moins ça pourra te donner l'idée de fonctionnement)
Tu bases ton raisonnement sur le postulat que Xen n'a aucun bug qui permet à une application de prendre le contrôle de l'OS hôte.
Drôle de postulat.
Xen est un logiciel, fait par des humains qui ont pour habitude de faire des bugs dans les logiciels. Pourquoi Xen dérogerait-il à la règle?
Tu nous parles de la couche réseau, on parle depuis le début du code exécutable que tu rajoutes en plus à ta machine, code qui peut être buggé. On s'en fout de la couche réseau, le risque est identique quelque soit la solution.
Tu ajoutes une voie supplémentaire possible pour un attaquant, et tu crois qu'il ne va pas essayer de l'utiliser? Ouvre les yeux, regarde ce que tu fais : tu rajoutes des possibilités d'attaque.
Le pire est que tu peux avoir X applis robustes aux attaques, il en faut une, et une seule, pour que tes applis se fasse trouées dans le cas où une petites faille locale sur Xen arrive.
Donc il faut que tu puisses garantir que aucune de tes X applis n'a de trou de sécurité, ça démultiplie les risques de façon importante.
Tu es prêt à prendre le risque? OK, mais informe quand même tes supérieurs, sinon ça pourra te faire très très mal...
De plus, un administrateur d'une de tes applis peut très bien vouloir attaquer les autres applis, il lui suffit d'une faille locale de Xen pour qu'il ait accès aux autres applis comme il veut, sans besoin de droits sur ces autres applis. Super.
Il y a des points négatifs mais il y en a aussi des positifs.
On a jamais dit le contraire. On a juste dit que la sécurité ne fait pas partie des points positifs, et est même un point négatif.
Faut juste le savoir quand tu utilises Xen. Après, tout dépend de ton niveau de sécurité demandé. Si il est faible, OK. Si il est haut, tu as fais une connerie dans ton choix de solution technique, surtout si tu n'as pas indiqué au décideur qu'il y a un risque potentiel d'attaque.
l'OS invité n'a accès qu'a quelques hypercalls, en nombre réduit et lus et relus
C'est du code, donc potentiellement troué.
alors que donner l'accès au matériel est bien plus dangereux
Non, car le matériel, c'est du matériel, il peut mourrir cramé je m'en fou, ce qui est important est la sécurité des données, et un soft qui a accès à la machine entière ne pourra quand même pas avoir accès à d'autres applications sur d'autres machines.
Le matériel, c'est du matériel, réplicable.
Les données, c'est sensible, leur accès aussi.
Bref, il n'y a aucun argument aujourd'hui qui me donne envie de monter un serveur qui ne soit pas paravirtualisé.
Si tu te fous de la sécurité, ou que la sécurité nécessaires à tes données est moins importante que ta réduction de cout, OK.
Mais si tu crois qu'une solution 1 serveur avec 5 VM est plus secure que 5 machines avec pas de VM, tu as gobé le marketing des vendeurs de VM, je ne t'embaucherai jamais comme conseil sécurité.
Malheureusement, ma chérie qui habite à 600km est du genre jalouse et ne voulait pas en entendre parler :'(
Dans ce cas, se poser la question sur la copine... J'avais une coloc, ma femme (pas à l'époque :) ) avait deux coloc mâles, et à 600 km aussi pendant plus de 6 mois, si le sexe des coloc est important, ça en dit long sur la confiance dans le couple, et sans confiance... Désolé de te casser tes illusions.
Au passage, 99% du temps la coloc vous place sur l'échelle des amis, donc il n'y a pas (peu) de risques.
Yo! je reviens d'une soirée salsa, j'ai dansé avec pleins de filles
Oui, bon, c'est le plan classique.
Dixit une copine (oui, oui, une fille) : la Salsa, c'est le meilleur plan cul, les mecs sont déjà tellement proches, il n'y a plus grand chose à faire ensuite, la tête est déjà ailleurs... (je passerai toutefois sur son analyse du QI des hommes rencontrés pour ne pas froisser... Désolé)
(sauf que pour moi, ça ne marche pas : elle a essayé de motiver à faire ça, et elle a vu : je danse comme un pied, et j'ai horreur de ça, dommage... Elle n'a pas essayé deux fois!)
Oui, oui, et il y a 50 ans les filles baisaient moins, et il a 2007 ans Marie était toujours vierge.
Les à priori ont la vie dure, les religieuses ont autant de besoins que les autres... Et mentent autant que les autres, si ce n'est pas plus.
<ma vie>
C'est la honte pour beaucoup, mais je l'avoue... Les sites de rencontre.
J'y ai rencontré des filles parfois très paumées (autant les filles doivent éviter les lourds, autant les mecs doivent éviter les dépressives avec leur chat pour unique passe-temps. Les sites de rencontre en sont truffés), parfois sympa, faut essayer.
Bon, OK, je n'y ai pas rencontré ma femme, mais si je n'avait pas rencontré ma femme entre temps (merci... Erasmus, autre club de rencontre, faut juste mettre de l'argent de coté pour le voyage européen ensuite, et du temps, c'est long de voyager en Europe!) je pense que ça aurait pu se faire avec ces sites.
Une des règles : ne pas parler informatique. Donc trouver d'autres passe-temps avant, bref S.O.R.T.I.R. et pas pour trouver une fille :).
Bon courage, j'ai connu, donc je t'en souhaite beaucoup.
Pour te donner de l'espoir : c'est quand j'ai beaucoup ramé dans ton univers, que je me disais que je resterai un éternel célibataire, que Madame est arrivée dans ma vie. Et je ne suis pas déçu d'avoir attendu pour trouver "la bonne", je ne regrette pas, quelqu'un des mes amis éternels séducteurs dans leur jeunesse n'ont toujours pas trouvé "la bonne", donc les succès dont Mr les super-potes se vantent, d'une nuit (ils oublient de le dire...), ne veullent rien dire sur le bonheur ensuite...
</ma vie>
A mon avis, ils font erreur sur ce point car pouvoir tourner en paravirtualisé, en plus d'être efficasse en terme de performance, est très productif tant au niveau développement système (...)
Je ne crois pas qu'ils aient dit le contraire.
J'ai l'impression qu'ils disent juste que c'est un trou de sécurité potentiel supplémentaire.
(comme tout code supplémentaire, pour traduire ce qu'ils disent en gros : ce sont les même gars qui ont fait des trous de sécu dans le code d'avant qui codent la virtualisation, et tu crois qu'ils vont arrêter de faire des trous juste parce que c'est de la virtualisation?)
[^] # Re: Pas extraordinaire
Posté par Zenitram (site web personnel) . En réponse au journal Theora, the push for the 1.0 update. Évalué à 8.
Pardon???
XviD n'est pas libre : le code est certes libre, l'utilisation est soumise à paiement d'une licence MPEG (y compris en Europe). Il manque une liberté (l'utilisation), que les programmeurs de XviD ne peuvent pas te donner.
Si tu dis que XviD est libre, alors on peut aussi dire que le MP3 est libre (le cas du MP3 est identique que le codec MPEG-4 Visual base de XviD : Lame l'encoder MP3 a son code libre, son utilisation est soumise à paiement d'une licence au consortium MPEG).
Je ne crois qu'ici on considère le MP3 comme libre, donc dire que XviD est libre n'a pas de sens.
Si tu intègres XviD dans une distribution, tu as le même risque que d'intégrer un lecteur MP3.
Sinon, Snow, j'attends toujours une démonstration pratique, pour le moment ça reste de la théorie.
Donc Theora est à la vidéo ce qu'est Vorbis au son : un truc moins bien que du proprio ou du soumis à royalties (pour le son, on a l'AC3, le DTS, l'AAC qui sont mieux), mais totalement libre d'utilisation.
Bien faire la différence entre la liberté du code, et la liberté d'usage.
[^] # Re: Sinon il y a aussi Mailserver qui coûte 49$
Posté par Zenitram (site web personnel) . En réponse au journal Un serveur de mail Postfix, LDAP pour tous !. Évalué à 1.
If you are a consultant or a consultant company, please buy one iso image for each customer where you install the MailServer
Dans le cas de la dépèche, certes le logiciel en publicité permet optionnelement d'installer du non libre, mais il a au moins la descence d'avoir une licence 100% libre pour son moteur (ce qui nous interesse).
[^] # Re: Ce n'est pas un journal mais une publicité...gratuite
Posté par Zenitram (site web personnel) . En réponse au journal Un serveur de mail Postfix, LDAP pour tous !. Évalué à 5.
La, il n'y a pas de différence : l'auteur du journal est certes employé de Kaspersky, mais :
- Il précise bien ce qui est libre ou pas (http://www.artica.fr/index.php?ID=1585 )
- La licence du produit principal est libre (Apache)
- L'installation des prodruit proprios n'est pas obligatoire (à confirmar si on peut facilement installer autre chose, car un système sans anti-virus c'est pas très bon en ce moment)
- La licence permet de forker si on n'est pas content, respecte les 4 liberté de la FSF, donc bon, on nous propose un produit qui à l'air bien sympa, et où si on n'est pas content on peut rempalcer la partie non libre par du libre.
Je vais tester la chose, pour voir si on peut remplacer facilement les modules remplaçables par du libre!
# Beta, ca veut dire beta!!!
Posté par Zenitram (site web personnel) . En réponse au journal Postgresql 8.3 en béta2. Évalué à -7.
Pour info, les version "beta" sont destinées à un public averti, désireux de tester une version et rapporter des bugs si il y en a. Des connaisseurs du produits. Des fanatiques.
Ce n'est pas fait pour être utilisé par Monsieur Tout le monde. Les personnes interessées par les version beta d'un produit sont abonnées à la mailing-list des beta testeurs.
Sinon
Libre, oui.
De référence, ça dépend les points de vue, balancer ça comme ça alors que c'est même MySQL qui est le plus déployé, le plus connu, bref bien plus "référence" si on ce réfère aux façons de sélectionner habituelles, ça fait un peu léger.
OK, tu aimes Postgresql, mais c'est pas la peine d'être un fanatique non plus, et surtout de nosu faire partager ton fanatisme.
Par contre, prépére la dépèche pour quand la version officielle sortira. Qu'on soit informés d'une version officielle, oui c'est bien.
# Don au rabais
Posté par Zenitram (site web personnel) . En réponse au journal Simcity sur OLPC. Évalué à 10.
Mais pourquoi est-ce qu'on s'extasie devant un "don" d'une veillerie de 18 ans?
Il y a mieux (cf les projets open-source déja existants), la c'est juste comme si je balançais mes vielles fringues (trouées, mais "encore portables") aux "pauvres".
[^] # Re: cybersquat
Posté par Zenitram (site web personnel) . En réponse au journal Du vol des visuels de Slyunix. Évalué à 2.
Donc contrefaçon, et non pas vol.
[^] # Re: Assouline et Wikipedia, et le libre
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir des "Echos" : un des rares media où on a pris le logiciel libre au sérieux est menacé. Évalué à 2.
Il n'a été vu en première page que par très peu de personne (réactivité des modo). Le nombre de personne ayant vu le texte est très très faible.
Donc, si on continue la comparaison, c'est comme si il y avait un patch proposé sur une mailing-list, et que le patch était refusé : on ne supprime pas le message pour autant. Certes, avec Wikipedia, le texte est visible avant sanction des modos, mais la différence n'est que de quelques minutes, est-ce suffisant pour scinder les deux problèmes (logiciel et wikipedia)? Je ne pense pas. Et ce n'est pas le cheval de bataille de Assouline : pour Assouline, je le répéte, il faut être accrédité pour pouvoir écrire. Si on continue la comparaison, faudrait que tu envoie ton CV avec la ligne de code dans un logiciel, sinon la ligne ne sera même pas relue, elle sera rejetée avec mention "CV manquant".
Il y a beaucoup de relecteur, surtout sur des mots "sensibles". Encore une fois, le texte est resté que très peu de temps, les "attaquants" ont demandé la suppression du texte dans l'historique. Il n'ont jamais vu le texte en ligne.
[^] # Re: cybersquat
Posté par Zenitram (site web personnel) . En réponse au journal Du vol des visuels de Slyunix. Évalué à 4.
[^] # Re: Contacter Biglizarddomains.com LLC
Posté par Zenitram (site web personnel) . En réponse au journal Du vol des visuels de Slyunix. Évalué à 5.
C'est même la seule. Le droit des marques, c'est bien, mais m'étonnerai que la marque "Slyunix" soit déposée au niveau international, donc le domaine va être difficilement reprennable. Les anciens propriétaires ont volontairement abandonné le nom de domaine, faut assumer.
Par contre, bon courage pour gérer ce plagiait, car ça va couter... (si ce n'est pas en argent, ce sera en temps...)
[^] # Re: Le vol, c'est pour les oiseaux et les avions
Posté par Zenitram (site web personnel) . En réponse au journal Du vol des visuels de Slyunix. Évalué à 9.
Il n'y a que les journaux qui font la connerie de répéter le discours marketing (à croire qu'ils ne font pas d'effort de réflexion sur le sujet...) des majors. MAis ce discours est uniquement "marketing".
[^] # Re: Que faire ?
Posté par Zenitram (site web personnel) . En réponse au journal Du vol des visuels de Slyunix. Évalué à 4.
Ce sont eux qui ont les noms des personnes, donc :
- Lettre recommandée avec Accusé de réception demandant le nom de l'adresse de l'éditeur du site, ainsi que le retrait du site (si c'est le DNS : suppression DNS, si hébergement : suppression hébergement) conformément à la LCEN. (un mail n'a aucune valeur juridique)
- Si pas de réponse, Tribunal.
Bon courage... La prochaine fois, penser à renouveler le domaine, ça ne coute pas bien cher par rapport à l'effort demandé maintenant pour réparer...
[^] # Assouline et Wikipedia, et le libre
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir des "Echos" : un des rares media où on a pris le logiciel libre au sérieux est menacé. Évalué à 7.
Et à ma connaissance, cette façon de fonctionner marche aussi avec le logiciel libre : moi, toi, peut contribuer au noyau Linux, même sans être taggé "Ingénieur en programmation système" (Pour Assouline, faudrait être taggé "Journaliste" pour pouvoir écrire), le code sera lu, relu, corrigé, disponible pour relecture, exactement comme les articles dans Wikipedia.
A noter que sa critique va sur une ligne de texte qui était dans l'historique, et non pas sur la version affichée, donc pour le logiciel libre, ça reviendrait à une ligne de code mise par erreur dans le CVS et aussitôt retirée, non pas sur la release officielle.
C'est bien l'idée, la façon de travailler du libre qu'il critique, ou alors explique moi la différence de philosophie.
# Le Monde et Liberation?
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir des "Echos" : un des rares media où on a pris le logiciel libre au sérieux est menacé. Évalué à 9.
Pierre Assouline, Du Monde, est un âpre détracteur de Wikipedia par exemple.
http://www.lemonde.fr/web/article/0,1-0@2-3232,36-973820@51-(...)
http://www.lemonde.fr/web/article/0,1-0@2-651865,36-973824@5(...)
(si vous avez suivi l'affaire, vous verrez tout de suite que c'est un ramassi de connerie : Wikimedia est un hebergeur, pas un éditeur, les gens attaquent la mauvaise personne et après "Le Monde" se plaint... Dans un éditorial en plus)
Quand à Libération, il ne me laisse que dubitatif sur leur travail de journaliste, par exemple :
http://www.maitre-eolas.fr/2007/05/11/620-maljournalisme-a-l(...)
http://www.maitre-eolas.fr/2007/09/18/727-maljournalisme-a-l(...)
(C'est pour ceux que je retrouve rapidement, il y en a plein d'autre)
Alors tu me fais mal à parler de ces deux journaux en même temps qu'un autre qui me parait bien plus sérieux : d'un coté, un journal "professionnel", de l'autre des journaux "à sensation" (certes, ce n'est pas Voici, mais ça y ressemble)
Sinon, oui, C'est dommage pour "Les Echos", j'espère que le bras de fer sera gagnant pour les journalistes, que j'estime assez objectifs pour un journal financier (ils parlent effectivement du libre comme un modèle économique, et sérieusement. Juste dommage que la version électronique soit truffée de DRM empêchant la lecture, ils essayent comme beaucoup de vendre un truc qu'on ne peut pas lire).
# Le problème de cette licence...
Posté par Zenitram (site web personnel) . En réponse au journal Je fais ce que je veux, avec mes cheveux!. Évalué à 6.
Alors OK c'est une licence simple à lire, tu ne t'emmerde pas à choisir ta licence, mais quand tu te prendras un procès au cul car tu ne t'ai pas dédouané des dommages que ton logiciel peut faire et que ça a créé une faille de sécurité qui a compromis la base de données d'à coté (oui, bon, pour libcaca j'en doute :) ), tu comprendras ce jour la qu'une licence, ce n'est pas n'importe quoi.
[^] # Re: Chargement dynamique
Posté par Zenitram (site web personnel) . En réponse au journal Les bibliothèques logicielles sous Linux. Évalué à 4.
- LoadLibrary()/GetProcAddress()/CloseLibrary() sous Windows
- dlopen()/dlsym()/dlclose() sous Windows/MacOS
- g_module_open()/g_module_symbol()/g_module_close() pour du "portable" GLIBC (contribution extérieure d'un fan de portabilité et de la glibc...)
Tu pourras trouver une exemple d'utilisation des trois à cette adresse :
http://mediainfo.cvs.sourceforge.net/mediainfo/MediaInfoLib/(...)
(désolé pour le fouilli, mais gérer les 3 chargements dynamiques, l'unicode ou pas etc... c'est un peu galère. Mais au moins ça pourra te donner l'idée de fonctionnement)
[^] # Re: Xen²
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 5.
Drôle de postulat.
Xen est un logiciel, fait par des humains qui ont pour habitude de faire des bugs dans les logiciels. Pourquoi Xen dérogerait-il à la règle?
Tu nous parles de la couche réseau, on parle depuis le début du code exécutable que tu rajoutes en plus à ta machine, code qui peut être buggé. On s'en fout de la couche réseau, le risque est identique quelque soit la solution.
Tu ajoutes une voie supplémentaire possible pour un attaquant, et tu crois qu'il ne va pas essayer de l'utiliser? Ouvre les yeux, regarde ce que tu fais : tu rajoutes des possibilités d'attaque.
Le pire est que tu peux avoir X applis robustes aux attaques, il en faut une, et une seule, pour que tes applis se fasse trouées dans le cas où une petites faille locale sur Xen arrive.
Donc il faut que tu puisses garantir que aucune de tes X applis n'a de trou de sécurité, ça démultiplie les risques de façon importante.
Tu es prêt à prendre le risque? OK, mais informe quand même tes supérieurs, sinon ça pourra te faire très très mal...
De plus, un administrateur d'une de tes applis peut très bien vouloir attaquer les autres applis, il lui suffit d'une faille locale de Xen pour qu'il ait accès aux autres applis comme il veut, sans besoin de droits sur ces autres applis. Super.
On a jamais dit le contraire. On a juste dit que la sécurité ne fait pas partie des points positifs, et est même un point négatif.
Faut juste le savoir quand tu utilises Xen. Après, tout dépend de ton niveau de sécurité demandé. Si il est faible, OK. Si il est haut, tu as fais une connerie dans ton choix de solution technique, surtout si tu n'as pas indiqué au décideur qu'il y a un risque potentiel d'attaque.
[^] # Re: Xen²
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 6.
C'est du code, donc potentiellement troué.
Non, car le matériel, c'est du matériel, il peut mourrir cramé je m'en fou, ce qui est important est la sécurité des données, et un soft qui a accès à la machine entière ne pourra quand même pas avoir accès à d'autres applications sur d'autres machines.
Le matériel, c'est du matériel, réplicable.
Les données, c'est sensible, leur accès aussi.
Si tu te fous de la sécurité, ou que la sécurité nécessaires à tes données est moins importante que ta réduction de cout, OK.
Mais si tu crois qu'une solution 1 serveur avec 5 VM est plus secure que 5 machines avec pas de VM, tu as gobé le marketing des vendeurs de VM, je ne t'embaucherai jamais comme conseil sécurité.
[^] # Re: Xen²
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 2.
Tu ne te serais pas emmêlé les pinceaux?
Tu voulais dire que la solution 3 est plus sécurisé que la solution 2 (que tu comparerais) plutôt?
[^] # Re: Ma solution miracle...
Posté par Zenitram (site web personnel) . En réponse au journal Aujourd'hui je déprime. Évalué à 2.
Dans ce cas, se poser la question sur la copine... J'avais une coloc, ma femme (pas à l'époque :) ) avait deux coloc mâles, et à 600 km aussi pendant plus de 6 mois, si le sexe des coloc est important, ça en dit long sur la confiance dans le couple, et sans confiance... Désolé de te casser tes illusions.
Au passage, 99% du temps la coloc vous place sur l'échelle des amis, donc il n'y a pas (peu) de risques.
[^] # Re: Fais de la danse ;)
Posté par Zenitram (site web personnel) . En réponse au journal Aujourd'hui je déprime. Évalué à 2.
Oui, bon, c'est le plan classique.
Dixit une copine (oui, oui, une fille) : la Salsa, c'est le meilleur plan cul, les mecs sont déjà tellement proches, il n'y a plus grand chose à faire ensuite, la tête est déjà ailleurs... (je passerai toutefois sur son analyse du QI des hommes rencontrés pour ne pas froisser... Désolé)
(sauf que pour moi, ça ne marche pas : elle a essayé de motiver à faire ça, et elle a vu : je danse comme un pied, et j'ai horreur de ça, dommage... Elle n'a pas essayé deux fois!)
[^] # Re: S'engager
Posté par Zenitram (site web personnel) . En réponse au journal Aujourd'hui je déprime. Évalué à 4.
Les à priori ont la vie dure, les religieuses ont autant de besoins que les autres... Et mentent autant que les autres, si ce n'est pas plus.
[^] # Re: Avant de sombrer dans la déprime la plus totale ...
Posté par Zenitram (site web personnel) . En réponse au journal Aujourd'hui je déprime. Évalué à 2.
Euh... ce n'est pas si simple, c'est carrément compliqué tu veux dire...
Euh... La quand même pas (sinon, faut penser sérieusement au fait qu'on s'est planté...)
# Ca fait bourrin, mais...
Posté par Zenitram (site web personnel) . En réponse au journal Aujourd'hui je déprime. Évalué à 6.
C'est la honte pour beaucoup, mais je l'avoue... Les sites de rencontre.
J'y ai rencontré des filles parfois très paumées (autant les filles doivent éviter les lourds, autant les mecs doivent éviter les dépressives avec leur chat pour unique passe-temps. Les sites de rencontre en sont truffés), parfois sympa, faut essayer.
Bon, OK, je n'y ai pas rencontré ma femme, mais si je n'avait pas rencontré ma femme entre temps (merci... Erasmus, autre club de rencontre, faut juste mettre de l'argent de coté pour le voyage européen ensuite, et du temps, c'est long de voyager en Europe!) je pense que ça aurait pu se faire avec ces sites.
Une des règles : ne pas parler informatique. Donc trouver d'autres passe-temps avant, bref S.O.R.T.I.R. et pas pour trouver une fille :).
Bon courage, j'ai connu, donc je t'en souhaite beaucoup.
Pour te donner de l'espoir : c'est quand j'ai beaucoup ramé dans ton univers, que je me disais que je resterai un éternel célibataire, que Madame est arrivée dans ma vie. Et je ne suis pas déçu d'avoir attendu pour trouver "la bonne", je ne regrette pas, quelqu'un des mes amis éternels séducteurs dans leur jeunesse n'ont toujours pas trouvé "la bonne", donc les succès dont Mr les super-potes se vantent, d'une nuit (ils oublient de le dire...), ne veullent rien dire sur le bonheur ensuite...
</ma vie>
# euh...
Posté par Zenitram (site web personnel) . En réponse au journal Aujourd'hui je déprime. Évalué à 10.
Je n'ai pas compris : tu es un mec ou une fille?
[^] # Re: Xen²
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 2.
Je ne crois pas qu'ils aient dit le contraire.
J'ai l'impression qu'ils disent juste que c'est un trou de sécurité potentiel supplémentaire.
(comme tout code supplémentaire, pour traduire ce qu'ils disent en gros : ce sont les même gars qui ont fait des trous de sécu dans le code d'avant qui codent la virtualisation, et tu crois qu'ils vont arrêter de faire des trous juste parce que c'est de la virtualisation?)