IsNotGood a écrit 5009 commentaires

T'as lu le titre du thread ?

> Je vois mal Debian ou Slackware avoir un équivalent de Centos... peut-être parce que ce ne sont pas des distributions commerciales hein.

Et ?
Notes la différence entre Debian et RHEL/Centos. RHEL/Centos c'est supporté au moins 7 ans, il y a stabilité de l'API et l'ABI.
Il ne faut pas comparer directement Debian à RHEL ou Centos. OK.
Il faut comparer avec SLES ou Mandriva CS. Ben il n'y a pas de clones pour ces dernières.
Il y a des clones pour RHEL car Red Hat fait vraiment du libre. Toute l'infrastructure de Fedora est libre (système de build, etc). RHEL utilise les outils de Fedora. Il est quasi trivial pour Centos de cloner RHEL. Mais qui essaie de cloner SLES ? Quasiment personne car c'est trop de boulot.

Dans les distributions commerciales (sauf pour les distributions dérivés de Debian), il n'y a que Red Hat qui met son infrastructure en libre (je crois que Mandriva y vient depuis peu).

> Sinon, faut ouvrir un peu les yeux, il n'y a pas que Redhat dans le monde Linux

Sans déconner ?

Faut aussi ouvrir les yeux et voir l'importance qu'a Red Hat dans le libre. Vu son activité, son influence et ses contributions, on parle très peu de Red Hat et notamment sur dlfp.
Du Ubuntu ceci et cela alors que leur contribution est ridicule par rapport à Red Hat et qu'ils surfent principalement sur le boulot des autres, on en a des tonnes.

Je ne critique pas Ubuntu. Mais c'est quoi ici où systématiquement on veut cacher Red Hat, faire comme si Red Hat était annodin, systématiquement discrédité Red Hat de ses contributions ?

> Et même si les contributions de Redhat ne sont pas anodines, ce n'est qu'une goutte d'eau dans l'océan du libre.

Une goute d'eau ?!?
C'est le plus gros contributeur à Linux (le noyau). C'est souvent autour de 20 % des contributions de Linux. C'est une goute d'eau ?
Idem pour gcc, glibc. C'est un gros contributeur à Gnome où Red Hat est le mainteneur de nombre de paquet.

Lis bien ça :
http://fedoraproject.org/wiki/RedHatContributions

Faut avoir de la merde dans les yeux pour tenir tes propos.
Je veux bien qu'on dise que mon journal en fait trop, qu'il est subjectif, que je suis trop "pasionné", etc....
Mais dire que Red Hat est une goute d'eau il faut vraiment, vraiment avoir de la merde dans les yeux.

> Poiur moi l'ergonomie, c'est l'art de dessiner les fenêtres pour qu'elles ne soient pas moches

http://fr.wikipedia.org/wiki/Ergonomie

L'ergonomie est « l'étude scientifique de la relation entre l'homme et ses moyens, méthodes et milieux de travail » et l'application de ces connaissances à la conception de systèmes « qui puissent être utilisés avec le maximum de confort, de sécurité et d'efficacité par le plus grand nombre. »

Rien à voir avec l'esthétique.

> C'est quand même pas mal pour quelqu'un qui démissionne.

Il a clairement indiqué son intention de réduire son implication dans Red Hat pour des raisons personnelles.

> On traduit ça par président du conseil d'administration.

Et ça fait quoi un président du conseil d'administration. Quels sont ses pouvoirs ? Sont-ils stratégiques ou administratifs ?

> on installe un dom0 ou un domU en 2 temps 3 mouvements depuis environs 2 ans, là ou les distribs Linux nécessitaient de faire d'infames manips assez tordu

Un petit exemple en vidéo d'introduction pour RHEL 5 (c'est la même chose pour FC6 et grosso modo la même chose pour FC5 (sortit il y a plus de 18 mois)) :
https://www.redhat.com/v/training/ogg/RH184.ogg

Facile, non ?

Virt-manager rend aussi trivial la migration de machine virtuelle, tu peux te connecter à distance et graphiquement, etc...

C'est encore mieux pour F7 et F8 (qui supporte Xen et KVM).

Bref, ça dépend de la distribution que tu as utilisé pour comparer avec Linux.

Jim Whitehurst le remplacera.
Je ne le connais pas.

> la sécurité des correspondances se résume souvent à ça :

Ouais. Mais es-ce de la faute à GnuPG ?
Dommage que enigmail ne soit pas en standard dans Thunderbird.

> Si je résume GnuPG à ses fonctions de signature/chiffrage de correspondances

Il y a aussi GnuPG2 qui ajoute les certificats entre autres.

> c'est que pour les autres usages je trouves d'autres programmes bien plus pratiques pour mon usage !

Plus de précision s'il te plait.

Ce n'est pas un utilisateur Gnome qui ferait un tel journal.
Ça marche, c'est ergonomique, et basta.

"un clic-droit + menu contextuel". J'en rigole encore.

Quand j'utilisais FlightGear, il y avait un système qui download automatiquement les cartes en fonction de la position de l'avion. Il faudrait parcourir la doc pour voir si ce système existe toujours. C'est très très pratique.

Tu trouveras aussi beaucoup de videos sur par exemple http://video.google.com/ . Ça peut aider à avoir des repères.

Comme dit dans le journal, je n'ai pas utiliser FlightGear depuis longtemps. Quand je m'y mets, j'y bouffe mes nuits :-)

La difficulté de pilotage dépend aussi de l'avion que tu utilises ainsi que la qualité de la modélisation.
Fais des essais avec différents avions, certains sont nettement plus faciles à utiliser. D'autres sont un vrai défi. Poser le gros porteur russe (dont j'ai oublié le joli nom) est un métier à lui seul.

Petit complément.

L'accord ne couvre pas l'utilisation des brevets MS. Donc Samba ne va pas à priori utiliser les brevets.
Néanmoins, si les brevets sont implémentés, il y aura très très certainement une options pour activer/désactiver l'utilisation des brevets à la compilation.

L'accord ou seulement la présence de la doc, n'augmente pas les risques. C'est l'inverse puisque maintenant les brevets utilisés par SMB sont clairement identifiés.

Il est actuellement difficilement envisagable que Red Hat fasse un accord avec MS alors que Red Hat s'y est toujours clairement opposé. De plus, Samba étant sous GPL v3, très très probablement MS refusera tout accord (ou alors à des conditions délirantes).

> J'y connais pas grand chose, mais maintenant qu'il ont de la doc officielle, est-ce qu'il n'y a pas un risque plus important vis a vis des brevet justement ?

Ben non, car les brevets sont maintenant connues.

> "le code que samba a produit est basé sur la doc dont une partie est soumis a brevet"

Samba ayant l'information, ils ne vont pas être bête au point d'utiliser ces brevets.

> mais est-ce que samba ne risque pas d'être retirer de certaines distro en vue d'eviter un risque de proces dans un des autre pay ou les brevet logiciels sont reconnu ?

Les principaux développeurs Samba (dont Jeremy Allisson) bossent pour Red Hat (depuis que Novell a fait un accord avec MS, ça les a fait fuire chez Red Hat :-)). Red Hat est basé aux USA, fait toujours très attention aux brevets, n'a pas d'accord avec MS. Samba est passé sous GPL v3 ce qui protège de tout accord (improbable) entre MS et Red Hat.
Donc sauf boulette, il ne devrait pas y avoir de problème.

Pour info, Red Hat et Fedora font très attention aux brevets. Par exemple certaines fonctionnalités de Freetype ne sont pas compilées sous Fedora/RHEL car elles ont des brevets. Par contre beaucoup d'autres distributions les activent ...

Ouais ouais ouais.

Celui qui choqué, il ne cherche pas la "petite bête", il est choqué.
Toi tu cherches la petite bête. Donc ton commentaire c'est > /dev/null. T'es choqué ? Ben là c'est intentionnel, donc à priori je ne changerai pas le fond ni la forme.

> Tu devrais lire en entier le message auquel tu réponds, il n'est pas très long....

Désolé. Pourtant j'ai tout lu, mais je n'ai pas "imprimé" :-)

M'enfin, voyons dans la pratique par exemple RHEL 4 :
https://rhn.redhat.com/errata/rhel4as-errata-security.html

Ben Sendmail n'a pas plus de problème qu'un autre globalement. En gros un trou de sécurité par an en moyen (2 classés "low" et "seulement" 1 classé "critical" sur 3 ans). Certe, postfix a eu moins de trou de sécurité sur la même période (1 au-lieu de 3). Mais globalement sendmail reste très sûr et est dans les plus sûrs. Pour info, sur la même période, 6 failles pour Openssh, 11 pour php, 6 pour squid, Linux (le noyau) a eu 19 failles, idem pour Firefox. Ces derniers ont la réputation, justifiée, d'être sûr.

M'enfin, si tu (ou NetBSD) préfères Postfix, pas de problème.

Par contre ça m'énerve un peu de voir des sous-entendus sur la mauvaise sécurité de sendmail alors que dans les faits, même s'il n'est peut-être pas aussi génial que Postfix pour la sécurité, sendmail est tout à fait correct.

En recompilant le noyau Linux, tu peux faire en sorte que Linux n'utilise pas le BIOS.
CONFIG_PCI_GODIRECT=y
CONFIG_PCI_DIRECT=y

De toute manière, si tu veux chercher des poux, t'en trouvera toujours. Dit que Firefox n'est pas libre car il peut lire des pages web qui sont fournies par des serveurs IIS aussi....

Le BIOS est seulement un intermédiaire, comme IIS (dans le cas d'un navigateur web).

Tu ne serais pas de la famille à Theo De Raadt ?

J'utilise GnuPG.
Par pour tout, pour ce que j'ai besoin.
J'ai même fait un bricolage pour mettre et extraire des documents chiffrés dans ma base PostgreSQL.

Je l'utilise en mail, mais que pour les choses importantes.

GnuPG est très utilisé mais peut-être pas assez populaire. GnuPG est utilisé par tous les développeurs Linux (le noyau) et aussi, par exemple, toutes les contributeurs à Fedora. Tous (ou presque) les paquets rpm sont signés (c'est GnuPG).

Il est incontournable dans bien des domaines.

Ne mélangeons pas tout.
La censure c'est mal. Blesser des gens pour rien, c'est mal et c'est con.
Il n'y a pas censure ici, c'est une expression qui est mal venue. Si l'expression gène, on la change et c'est terminé. Si elle gène alors qu'on peut la remplacer par une autre sans que ce que j'ai voulu exprimer change, je ne vois pas pourquoi je refuserai que ce soit fait.

> 8 en 7 ans d'apres Secunia pour Sendmail

Mais ces deux ou trois dernières années ?
Parce que si c'est 8 en 7 ans dont 8 la première année, alors ce n'est plus pertinant aujourd'hui.

> vous n'êtes pas obligé d'être d'accord :)

Ce que je veux dire, c'est qu'il n'est plus juste de critiquer Sendmail sur la sécurité car sendmail n'a pas eu de problème depuis bien longtemps.
Après libre à chaqu'un de préférer PostFix ou Exim, mais pas en avançant des arguments douteux.

Désolé, ce n'est pas fait exprès.
Si un administrateur veut changer le journal afin de ne pas hurter inutilement des gens, il n'y a pas de problème pour moi. Bien au contraire.

Du presque petit lait :
http://samba.org/samba/PFIF/

Volker Lendecke, head of the Samba Team in Europe said, "I am very pleased to see that the European Commission acknowledged Free Software as a valid competitor in the IT industry and that the License conditions on the protocol information offered to the Free Software world are indeed compatible with the GPL. This is much better than what we have seen in similar cases in other countries and the Commission has done a great job to push the case to this point."

> Sendmail a clairement été ciblé comme l'outil externe ayant le plus faille de securité,

Il y a combien d'années ?
Il n'y a rien de particulier niveau sécurité pour Sendmail depuis bien longtemps.

Je serait curieux de savoir combien de trou de sécurité a eu Sendmail cette année et l'année précédente.

> Postfix est globalement moins sale niveau code

Lis le code de sendmail, c'est très propre.

Mouaif.
MS respecte les standards sous la contrainte. Il n'y aurait pas FF, MS ne respecterait pas les standards (d'ailleurs il n'y aurait pas eu EI6, etc).

M'enfin, c'est bien que MS respecte les standards. Même si c'est sous la contrainte.