Jar Jar Binks a écrit 1200 commentaires

Tu sais lire ? Visiblement non, vu que j'ai écrit « en attendant quoi les utilisateurs devront tous recompiler leur serveur DNS ». Ou alors il faut t'acheter des lunettes.

La GPL n'est pas la seule licence de logiciel libre, loin de là. MAIS CELLE DE DJBDNS N'EN FAIT PAS PARTIE.

Comparons ce qui est comparable : quid de qmail et postfix ou exim ? Sachant que ces deux derniers sont libres et que qmail ne l'est pas. Qui plus est, compter sur la sécurité absolue d'un logiciel est complètement illusoire. Le jour où il y a quand même une faille, tu l'as dans le fion profond car tu ne l'as pas prévu, et la diffusion des correctifs est bien plus lente qu'avec un logiciel libre. Bien entendu il y a des exceptions comme ça a été le cas cette fois-ci pour bind, mais le pitoyable comportement de l'ISC reste heureusement rare, et la diffusion des correctifs a été très rapide. Si la même chose arrive dans djbdns, il faudra attendre que DJB réagisse, en attendant quoi les utilisateurs devront tous recompiler leur serveur DNS. Imagine qu'il soit en vacances...

Ce n'est pas moi qui prétend que DJBDns est libre. Va faire joujou avec Sam dans son bac à sable.

Si tu veux utiliser des logiciels non libres, c'est ton droit, mais arrête de nous gonfler. DJBDns n'est pas libre. Il faut te l'écrire en quelle langue ? Il est interdit de redistribuer des versions modifiées, tu comprends ce que ça veut dire ? La source est sous le contrôle d'une seule personne, tu comprends ce que ça implique ? Il y a beaucoup de gens ici qui préfèrent utiliser un logiciel libre même s'il est moins trucmachinbidulechose (rayer la mention inutile) que son équivalent propriétaire. Pas par pur intégrisme, mais parce qu'ils pensent que c'est la meilleure solution à long terme pour eux.

http://www.gnu.org/philosophy/free-sw.fr.html

Et pourquoi pas Microsoft DNS Server, tant qu'on y est... De vrais serveurs Open Source, ça existe : http://www.nlnetlabs.nl/nsd/ http://mydns.bboy.net/

Va dire ça aux trolls dans la news...

Je ne dénigre pas les logiciels de DJB, j'ai même dit plus haut qu'ils sont techniquement très bons.
Simplement arrête de raconter qu'ils sont libres, car c'est tout simplement faux.

Rendition n'a rien à voir avec 3D labs. Ce sont eux qui ont fait la première génération de cartes 3D de jeu (les 3D blaster à base de vérité V1000), qui ont implémenté l'anti-aliasing et le bump mapping, qui ont fait la première carte pour joueurs avec des drivers OpenGL complets (V2200). Bref, que du bonheur. La boîte a coulé car les V2200 ne tenaient pas la comparaison avec les 3DFX en termes de framerate, et ils n'ont pas eu assez de pognon pour amener la génération suivante sur le marché. Ils ont été rachetés par Micron, et on ignore s'ils développent quoi que ce soit en ce moment.

Je pense que ce n'est quand même pas par pur altruisme. Quand comme lui on veut développer un jeu en se basant uniquement sur les qualités du moteur 3D, on a intérêt à avoir une plate-forme de développement stable et performante, et proboblement que GNU/Linux et OpenGL le lui fournissent.

À la fin de l'article, Carmack évoque la possibilité du retour de Rendition, quelqu'un sait sur quoi ils se fonde ? Si c'est vraiment le cas, c'est une excellente nouvelle pour le monde de la 3D, surtout s'ils reviennent avec autant de bonnes idées. Ils ont toujours privilégié la qualité d'image, le standard OpenGL et la stabilité et non le framerate.

Et d'ailleurs, l'OSI ne certifiera jamais la licence d'Oracle, mais est-ce important ? Oracle est techniquement très bon, on ferait mieux d'utiliser tous Oracle au lieu de tous ces ersatz libres pas sécurisés.

Tu ne comprends visiblement pas les enjeux et les intérêts du libre.
Tu choisis les outils de DJB parce qu'ils sont techniquement bons, c'est ton choix, mais tu as les inconvénients des logiciels propriétaires, car C'EST un logiciel propriétaire.
Vu le temps qu'on met à se débarrasser de Pine, j'espère qu'il n'en sera pas de même d'un composant aussi critique qu'un le serveur DNS.

Il n'y a pas de probleme de licence avec DJBDNS, la licence est libre mais ne permet pas de modification, car l'auteur est visiblement paranoiaque et ne veux pas que les vendeurs bidouille le code et cree des faille de securite.

Tu te rends compte de la connerie que tu viens d'écrire ?

Ca dérange certains, mais si le but c'est d'avoir quelque chose qui marche bien, dont on contrôle le fonctionnement (on a les sources et on peut les modifier pour son usage), et dont la sécurité soit béton, c'est parfait.

Il n'empêche que ce n'est pas libre. Tu peux t'amuser à faire des exceptions dans ce genre de cas pour te donner bonne conscience, mais ce genre de licence pose les mêmes problèmes pratiques que de nombreux logiciels propriétaires. Tu choisi donc ces logiciels pour leur intérêt nechnique, mais tu prends de gros risques à d'autres niveaux.

Si c'est le cas, c'est extrêmement grave et ça demande confirmation. Il y a des recours juridiques pour les utilisateurs dans ce cas ?

En l'occurrence, le délai d'un mois est vraiment exceptionnel, et c'est une raison de plus d'éviter les produits de l'ISC à l'avenir.

Et puis il n'y a pas que redhat.

joss@merulo:~$ cat /etc/debian_version
testing/unstable
joss@merulo:~$ gcc --version
2.96

Pour beaucoup, la question ne se pose pas, car les DJBmachins ne sont pas libres.

Notons que l'ISC était au courant de cette vulnérabilité depuis près d'un mois, et qu'ils n'ont pas jugé utile de prévenir le CERT ni les distributeurs. Aucune coordination efficace n'a donc pu être réalisée, et les correctifs ont été fournis en catastrophe par les distributions.

Source : DSA-196
http://lists.debian.org/debian-security-announce/debian-security-an(...)

Voilà qui rappelle furieusement l'affaire d'OpenSSH, et qui pose une question nouvelle au sujet de la sécurité des systèmes Open Source : si on peut faire confiance à la disponibilité des sources pour avoir un correctif rapidement, peut-on pour autant faire confiance à tous les auteurs de logiciels pour coordonner efficacement le correctif en question ?

Bravooooooooooo !!!
Vous avez gagné le prix du thème moche de l'année ! Ou comment prendre un thème atrice pour KDE, et en faire un portage raté pour que GTK soit encore plus laid.

Même joueur joue encore.

Avec SELinux, bien entendu.

Et n'oublie pas egoboo...

En y mettant les moyens, on doit pouvoir les retrouver sur le disque dur même si d'autres logs ont été récrits dessus.