Grâce à vous, je vais éviter de m'intéresser à Debian et il est hors de question que j'installe la prochaine Debian vu la façon dont on est reçu lorsqu'on demande des renseignements.
C'est bon, t'as fini ton caprice? Lis plutôt la suite des commentaires au lieu de pleurer sur le score de ton post. Tu poses des questions et il me semble voir des réponses.
Actuellement c'est vrai qu'il faut pas tomber sur un mauvais jour de sid...
Ni de testing d'ailleurs... La stable est vraiment très impressionnante de ce point de vue là, en revanche, tu as intérêt à rester prudent sur tes mises à jour en cas de testing ou de sid qui méritent parfois aussi très bien leurs noms.
Oui et non: elle est aussi donnée pour ceux qui ne suivrait pas les news Debian mais lisent linuxfr et si tu voulais donner ton avis, tu aurais au moins pu détailler un peu plus (notamment pourquoi tu n'as pas continué sous Debian) ne serait-ce que pour baisser le taux de sulfate de troll de ton post, qui, certes reste nettement en deça des normes linuxfriennes, mais est préjudiciable à la santé des discussions.
Pas très convaincant comme démonstration. Je ne dirais pas que c'est une daube car c'est plus qu'exagéré mais c'est vrai qu'il est déroutant de prime abord pour celui qui cherche un Quicken like mais aussi pour quelqu'un qui voudrait faire de la compta de PME car il n'est pas vraiment adapté.
Si tu veux te servir de ses fonctionnalités compables, il faudrait te palucher une partie du PCG en plus des comptes clients et dans le genre, il y a plus drole.
Par ailleurs, il n'a aucune espèce de facilité pour gérer la TVA. Certes, tu peux toi même éclater chacune des transactions dans le compte normal et des comptes TVA mais on fait plus pratique.
Bref, un bon produit pour faire de la gestion et du suivi (compte perso ou pro) mais à fuir, du moins dans l'état actuel des choses, si on veut faire vraiment de la compta.
Bin en tout cas, il ne font pas trop la pub si c'est basé sur de l'existant. Quelqu'un a pu regarder le système de packages (ce qui serait déjà une réponse)? j'ai personnellement l'impression qu'ils sont partis de 0 sur la partie "live-cd" et qu'ils n'ont fait que s'inspirer de l'existant mais je peux me tromper.
Le seul lien vers une distro sur leur site est Gentoo mais c'est peut être parce qu'il regroupe la quasi-totalité des sources du libre.
Le problème, c'est qu'il parle de failles découvertes, et pas de failles présentes ....
Mouais... sauf que les failles présentes et non découvertes, c'est un peu un non sens et un procès sans fondement. On ne peut être sûr qu'elles existent et on ne peut donc leur reprocher.
Alors évidemment, si on fait de l'open source (ou meme du logicel libre :), il y a potentiellement plus de failles découvertes, mais ca ne veut pas dire qu'il y a vraiment plus de failles ...
Le calcul du nombre de failles est débile autant que la gravité de ces failles qui constitue un jugement de valeur éminemment discutable. Le seul calcul valide selon moi est celui du nombre de jours de vulnérabilités (i.e. entre la publication de la faille et la mise à disposition du correctif) car là nous sommes alors dans une situation potentiellement dangereuse pour l'utilisateur. Je n'ai pas revu de test de ce genre depuis un ou 2 ans mais le dernier n'était pas à l'avantage de Microsoft.
La GPL si mise en avant ne garanti que les 3 premiers, certainement pas la gratuité
Pas formellement mais comme j'ai le droit de redistribuer, je prends le source de MS, je patche éventuellement 3 trucs à la noix et le lendemain je redistribue gratuitement et là MS va pouvoir se brosser pour continuer à en vendre. Bref, la GPL induit quasi automatiquement la gratuité.
Justement EVMS semble vraiment intéressant. Par contre, il me fait me poser une petite question: est-ce que quelqu'un a déjà testé ça en prod et le cas échéant, qu'est ce que ça donne?
Moui sauf que ces réserves de trésorerie sont réservée aux très grands groupes qui pèsent aussi lourd voire plus lourd que les sociétés qui les fournissent et qui peuvent donc imposer leur loi via leur centrale d'achat. A travers leurs grandes surfaces, ce sont donc eux qui modèlent le marché.
A l'exception de CDiscount qui a Casino derrière lui, et sauf erreur de ma part, les autres vépécistes du net sont des nains face aux fournisseurs et à mon avis, ces fournisseurs pressurés par les grands groupes sont plutôt du genre à se venger sur les petits...
Je ne vais pas prendre la défense des vépécistes (ayant moi même eu des problèmes) mais à leur décharge:
ils traitent des volumes importants qui doivent être livrés et les livreurs (Poste ou transporteurs) ne sont pas infaillibles, pourtant, c'est l'image du vépéciste qui prend un coup au passage quand ça ne marche pas comme il faut,
tout se fait "en différé" et l'erreur, contrairement à l'achat chez le commerçant du coin, n'est détectée qu'avec retard ce qui n'arrange pas la résolution du problème,
TOUS les SAV sont foireux, de Darty à la Fnac en passant par les hypermarchés et les SAV constructeurs. Tu peux être sûr que tu vas t'énerver un jour si ton appareil est en panne. La loterie dont tu parles est donc générale et malheureusement pas réservée aux vépécistes même si dans leur cas, il manque la brave secrétaire à l'accueil sur laquelle on peut se défouler.
Oui enfin d'un autre côté, tu ne vas pas changer ton mode de stockage des données tous les 4 matins. Donc l'intérêt des modules est très limité.
De plus, je ne vois pas où est le problème pour une distro de générer 3 paquets différents avec chacun une option.
Voici le découpage sur la Debian qui ne me semble ni farfelu ni lourd:
snort - Flexible Network Intrusion Detection System
snort-common - Flexible Network Intrusion Detection System
snort-doc - Documentation for the Snort IDS.
snort-mysql - Flexible Network Intrusion Detection System
snort-pgsql - Flexible Network Intrusion Detection System
snort-rules-default - Flexible Network Intrusion Detection System
Je me demande si son article n'est pas plus adapté pour les lecteurs français car cette avocate est du barreau de Paris et l'a donc probablement rédigé en regard du droit français alors que l'étude vient d'un étudiant de l'Université de Montreal et est donc sans doute plus "internationale".
Mouais. Avant que tout cela n'arrive (les sociétés de services dites libres avec ce genre de contrat de support), l'avantage de choisir une solution libre dans une entreprise était de pouvoir faire évoluer les logiciels installés tout seul.
Oui sauf que toute les entreprises n'avaient pas d'informaticien sous la main et "linux c'est dur" donc "linux c'est pas pour nous". De plus, si une petite entreprise perd son informaticien Linux, que fait-elle? Enfin, une société sérieuse sait faire des choses qui ne que ne fait pas un informaticien isolé: en SSII, ils passent énormément de temps et tester et mettre en place des solutions, plus que dans une société utilisatrice.
Le support était (l'est encore d'ailleurs) fourni pas les forums de discussion, les lidies, les LUG, et la compétence était en interne. C'était le bon temps.
Il y avait beaucoup moins de Linux installés que maintenant. Quand je vois le marché du logiciel proprio et bien que tout le monde ou presque connaisse Windows, de nombreuses sociétés ont encore besoin d'intervenants extérieurs pour les épauler, non pour remplacer les forums. Ce n'est pas antinomique mais complémentaire.
Aujourd'hui, les décideurs informatiques ne vont plus choisir du libre parceque c'est libre, mais parcequ'ils auront une couverture bien chaude pour l'hiver: le support. Mais à quel prix?
Celui qu'ils estiment juste: payer pour une couverture est un argument valable dans une entreprise. Si tout le monde pouvait tout faire en interne, il n'y aurait pas besoin de SSII. J'ai vécu l'exemple d'une société qui a abandonné le libre n'ayant plus la possibilité de maintenir son système en interne et n'ayant pas trouvé de société pour continuer cette maintenance. Une fois encore, le but est d'offrir 2 types de services: direct (employé, LUG, passionnés) et commercial (pour les professionnels). Personnellement, je trouve un peu fort de voir des sociétés commerciales profiter des Lug et des passionnés pour les aider à monter leur système d'information et les offres pro me semblent donc très importantes.
C'est le principe des SSII du libre: facturation au service. Si l'entreprise ne comprends pas (ou n'a pas envie de comprendre) comment marche Linux et comment il s'installe, ou bien ne sait pas comment bien configurer tel ou tel démon, elle appelle la SSII qui va lui facturer x heures de service pour paramètrer et adapter le serveur exactement à ses besoins à partir de la distro retenue, associé ou nom à une prise en main du logiciel ou service installé. Après tout, pas besoin de connaitre Linux pour utiliser et gèrer Apache. C'est d'ailleurs aussi comme ça que font les sociétés avec les logiciels proprio classiques.
Au préalable, je précise que je n'approuve ni ne désapprouve le choix de Redhat estimant que ça reste avant tout leur problème.
Cela étant, leur décision est purement marketing: il veulent professionnaliser l'offre et ajouter des limites administratives. En effet, comme tu l'as évoqué, la limitation technique peut être contournée en recompilant un noyau donc elle n'est pas réelle. En revanche, si quelqu'un contacte la hotline avec une version WS et a un quadri pro avec 16Go de RAM, on refusera de lui répondre.
Bref, pas de quoi fouetter un chat. Après tout, si on n'aime pas, on n'achète pas.
Je suis assez d'accord avec toi (pour une fois) et la remarque est probablement destinée à une seule sorte de nerds.
Par ailleurs, les remarques faites par certains au début du thread sur le forum ne volaient pas haut et étaient minables. En revanche, la réaction du type est débile:
-même s'il le pensait, il n'a fait aucune distinction entre les chieurs et les modérés.
-en tant que dirigeant de sa boîte, il dénigre et insulte des clients potentiels. S'il prétend s'adresser aux clients business, il devrait alors redoubler de diplomatie, d'autant qu'il y avait moyen d'écrire ce qu'il a écrit poliment et sans mépris.
Même le grand Bill ne s'est, à ma connaissance, jamais permis ce genre de pétage de plomb...
Bravo mon cher Boubou: non content de dénigrer des programmes d'une manière facile, tu insultes les gens. Notes que si Emmanuel est un vieux con, je dois sans doute en être un aussi car j'ai exactement la même lecture que lui de tes différentes interventions et mis à part d'écrire que Sendmail est de la merde, je n'ai rien vu de bien constructif de ta part à la suite de cette news.
Concernant Sendmail: je ne l'aime pas du tout et évite de l'utiliser lorsque c'est possible mais dans le même ordre d'idées, je n'aime pas Bernstein qui est suffisant et agressif. Manifestement, et pour avoir lu ses nombreux propos vénimeux sur Sendmail et Bind, tu te contentes de reprendre à ton compte ses avis et son ton. Je ne rentrerai pas dans le débat plus loin mais:
-ce sont en effet les programmes les plus utilisés qui ont le plus de failles, c'est un fait et une explication, pas une excuse j'en conviens
-pour me faire l'avocat du diable: j'ai un sendmail intégré à une distro d'un côté, de l'autre j'ai un qmail que je dois compiler (et patcher) pour le maintenir. Faire un rpm -i sendmail ou apt-get install sendmail même 2 fois par an à cause d'une faille est infiniment moins fastidieux que de patcher et recompiler qmail. Sur le plan pratique, ça ne tient donc pas.
-la sécurité est un élément à remettre en cause en permanence et qmail n'est lui même absolument pas à l'abri d'une faille. King for a Day, Fool for a Lifetime!
Par ailleurs:
Boubou le 03/03: Ouai. Encore un argument facile pour se protéger des critiques portant sur une conception déplorable. Comme le disais ce cher pappy dans une autre news, la sécurité doit être au centre de la conception, pas rajoutée après. A mort sendmail (et bind aussi, d'ailleurs).
Pappy le 28/02: Et puis, je ne comprends cette vision qui consiste à considérer la sécurité comme une espèce de truc bonus qu'on ajoute à la fin après tout le reste ... alors que c'est quand même plus facile, et souvent plus efficace, de l'intégrer directement dans le processus.
Bref, tu ne fais qu'interprèter librement et radicaliser le discours de Pappy nettement moins péremptoire et plus réaliste. N'étant pas spécialiste de C++, je ne rentrerai pas dans le débat mais si ta lecture est aussi honnête intellectuellement que celle que tu viens de faire de l'avis de Pappy, tu me permettras de prendre tes remarques avec un certain recul.
Ca j'ai vu mais ça veut dire que tous les éléments indiqués sont déjà intégrés à la version actuelle? Le site de Suse ne donne aucune indication ce qu'il y a dans sa solution niveau noms des logiciels et ne parle que de fonctionnalités.
Je te rappelle que SMTP est un protocole texte en clair donc tous les messages envoyés par ce biais peuvent être lu par de méchants hackers, faille de sécurité ou pas. Idem pour le POP. Bref, on n'est plus en sécurité nulle part mon bon Monsieur. ;-)
Ca a l'air très intéressant: quand on sait que les entreprises confondent trop souvent, libre, gratuit et qualité, le fait de voir une solution utilisant des composants libres (euh, je ne suis pas sûr?) qui propose une alternative packagée à Exchange ou Notes ne peut être qu'un progrès. Que ce soit basé sur Gnome ou KDE est secondaire.
Par contre, quelqu'un a-t-il réussi facilement à savoir ce qu'il y avait derrière? J'ai un peu surfé chez Suse sans réussir à trouver quels logiciels composaient sa solution aujourd'hui mais je n'ai pas dû chercher au bon endroit.
Je ne suis pas d'accord avec toi, c'est la non compatibilité (entre eux) et les brevets et normes diverses, sans compter les couts proibitifs des licences..
Ce n'est pas antinomique: la multiplication abouti inévitablement à des normes diverses (deb, rpm pas vraiment compatibles même si interopérables). De plus je parlais d'éclatement ce qui désignait les voies différentes empruntées par chacun.
Quant à la compatibilité, c'est tout relatif: essaye de porter facilement un package de Debian vers Redhat, ou de Slack vers Suze... Il est généralement plus simple de partir des sources et de compiler, que de resoudre les problèmes de dépendances.
Moi perso J'aime customiser ma distrib (j'ai essayé la LFS), j'ai trouvé pas mal d'avoir un système tuné à fond, avec des démons et des services dont je connait l'utilité (je b'ai pas de machine puissante, j'aurai bien aimé éssayer une Gentoo..).
Avec des distros précompilées et packagées (i.e. Debian, Mandrake, Redhat, Suse, etc.), il faut conserver une cohérence, hors cela ne se fera qu'au prix d'un éparpillement limité. En plus, si en environnement perso ou sur un petit réseau, on peut utiliser une distro "from scratch" (LFS, Gentoo, etc.), en revanche, en environnement de prod, pas question de compiler tout le système pour des dizaines de serveurs. La cohérence d'une distro packagée est indispensable et j'ajouterai que le DI, s'il est chaud pour Linux et du tuning fin voudra au moins se reposer sur une distro connue.
Bref, oui à la diversité, non à la dispersion, hors ce genre de projet me semble constituer plus une dispersion qu'une vraie nouveauté.
Pour mémoire, c'est la multiplication et l'éclatement des versions d'Unix qui a précipité leur chute (avant l'arrivée de Linux et du libre).
Bref, je pense quand même qu'à force de vouloir chacun se mettre en avant sur des micro projets en espérant que ça va prendre une place voire prendre le dessus sur une grosse distro bien établie, va aboutir à une dispersion qui n'est pas souhaitable.
Sans faire un prosélytisme forcené, si on veut voir Linux utilisé par le plus grand nombre, il faut que ça reste lisible et je crains qu'une multiplication des distros n'apparaisse plus comme une division que comme de la diversité.
[^] # Re: Récupérer la Debian
Posté par Jihem . En réponse à la dépêche La prochaine version stable de Debian pour décembre ?. Évalué à 6.
Tu y trouve même un DVD et je suppose que ce sera pareil pour la suivante. Très sérieux même si ce n'est sans doute pas le seul.
[^] # Re: La prochaine version stable de Debian pour décembre ?
Posté par Jihem . En réponse à la dépêche La prochaine version stable de Debian pour décembre ?. Évalué à 1.
C'est bon, t'as fini ton caprice? Lis plutôt la suite des commentaires au lieu de pleurer sur le score de ton post. Tu poses des questions et il me semble voir des réponses.
[^] # Re: La prochaine version stable de Debian pour décembre ?
Posté par Jihem . En réponse à la dépêche La prochaine version stable de Debian pour décembre ?. Évalué à 0.
Ni de testing d'ailleurs... La stable est vraiment très impressionnante de ce point de vue là, en revanche, tu as intérêt à rester prudent sur tes mises à jour en cas de testing ou de sid qui méritent parfois aussi très bien leurs noms.
[^] # Re: La prochaine version stable de Debian pour décembre ?
Posté par Jihem . En réponse à la dépêche La prochaine version stable de Debian pour décembre ?. Évalué à 0.
[^] # Re: gnuCash dans une situation difficile
Posté par Jihem . En réponse à la dépêche gnuCash dans une situation difficile. Évalué à 6.
Pas très convaincant comme démonstration. Je ne dirais pas que c'est une daube car c'est plus qu'exagéré mais c'est vrai qu'il est déroutant de prime abord pour celui qui cherche un Quicken like mais aussi pour quelqu'un qui voudrait faire de la compta de PME car il n'est pas vraiment adapté.
Si tu veux te servir de ses fonctionnalités compables, il faudrait te palucher une partie du PCG en plus des comptes clients et dans le genre, il y a plus drole.
Par ailleurs, il n'a aucune espèce de facilité pour gérer la TVA. Certes, tu peux toi même éclater chacune des transactions dans le compte normal et des comptes TVA mais on fait plus pratique.
Bref, un bon produit pour faire de la gestion et du suivi (compte perso ou pro) mais à fuir, du moins dans l'état actuel des choses, si on veut faire vraiment de la compta.
A propos, une liste d'alternatives ou de produits complémentaires:
http://www.fr.erp5.org/linux.html(...)
[^] # Re: Dynebolic GNU/Linux
Posté par Jihem . En réponse à la dépêche Dynebolic GNU/Linux. Évalué à 2.
Le seul lien vers une distro sur leur site est Gentoo mais c'est peut être parce qu'il regroupe la quasi-totalité des sources du libre.
[^] # Re: vive la justice ricaine
Posté par Jihem . En réponse à la dépêche Entente et monopole : AOL Time Warner s'arrange avec Microsoft. Évalué à 3.
Les délits ou infractions, pas les crimes (enfin, pas encore ;->)
[^] # Re: Un petit vent d'hiver
Posté par Jihem . En réponse à la dépêche Un petit vent d'hiver. Évalué à 2.
Mouais... sauf que les failles présentes et non découvertes, c'est un peu un non sens et un procès sans fondement. On ne peut être sûr qu'elles existent et on ne peut donc leur reprocher.
Alors évidemment, si on fait de l'open source (ou meme du logicel libre :), il y a potentiellement plus de failles découvertes, mais ca ne veut pas dire qu'il y a vraiment plus de failles ...
Le calcul du nombre de failles est débile autant que la gravité de ces failles qui constitue un jugement de valeur éminemment discutable. Le seul calcul valide selon moi est celui du nombre de jours de vulnérabilités (i.e. entre la publication de la faille et la mise à disposition du correctif) car là nous sommes alors dans une situation potentiellement dangereuse pour l'utilisateur. Je n'ai pas revu de test de ce genre depuis un ou 2 ans mais le dernier n'était pas à l'avantage de Microsoft.
[^] # Re: Un petit vent d'hiver
Posté par Jihem . En réponse à la dépêche Un petit vent d'hiver. Évalué à 3.
Pas formellement mais comme j'ai le droit de redistribuer, je prends le source de MS, je patche éventuellement 3 trucs à la noix et le lendemain je redistribue gratuitement et là MS va pouvoir se brosser pour continuer à en vendre. Bref, la GPL induit quasi automatiquement la gratuité.
[^] # Re: « The Unix-Haters Handbook » est disponible en ligne
Posté par Jihem . En réponse à la dépêche « The Unix-Haters Handbook » est disponible en ligne. Évalué à 3.
[^] # Re: Émission Capital sur Pere-Noel.fr
Posté par Jihem . En réponse à la dépêche Émission Capital sur Pere-Noel.fr. Évalué à 2.
A l'exception de CDiscount qui a Casino derrière lui, et sauf erreur de ma part, les autres vépécistes du net sont des nains face aux fournisseurs et à mon avis, ces fournisseurs pressurés par les grands groupes sont plutôt du genre à se venger sur les petits...
[^] # Re: rueducommerce ? SURTOUT PAS !!!
Posté par Jihem . En réponse à la dépêche Émission Capital sur Pere-Noel.fr. Évalué à 0.
[^] # Re: Une fonctionnalité qui manque
Posté par Jihem . En réponse à la dépêche Sortie de Snort 2.0. Évalué à 10.
De plus, je ne vois pas où est le problème pour une distro de générer 3 paquets différents avec chacun une option.
Voici le découpage sur la Debian qui ne me semble ni farfelu ni lourd:
snort - Flexible Network Intrusion Detection System
snort-common - Flexible Network Intrusion Detection System
snort-doc - Documentation for the Snort IDS.
snort-mysql - Flexible Network Intrusion Detection System
snort-pgsql - Flexible Network Intrusion Detection System
snort-rules-default - Flexible Network Intrusion Detection System
# En complément...
Posté par Jihem . En réponse à la dépêche Les développeurs de logiciels libres peuvent-ils engager leur responsabilité civile ?. Évalué à 10.
http://www.juriscom.net/pro/2/da20020901.htm(...)
Je me demande si son article n'est pas plus adapté pour les lecteurs français car cette avocate est du barreau de Paris et l'a donc probablement rédigé en regard du droit français alors que l'étude vient d'un étudiant de l'Université de Montreal et est donc sans doute plus "internationale".
[^] # Re: RedHat élargit son offre «RedHat enterprise»
Posté par Jihem . En réponse à la dépêche RedHat élargit son offre «RedHat enterprise». Évalué à 1.
Oui sauf que toute les entreprises n'avaient pas d'informaticien sous la main et "linux c'est dur" donc "linux c'est pas pour nous". De plus, si une petite entreprise perd son informaticien Linux, que fait-elle? Enfin, une société sérieuse sait faire des choses qui ne que ne fait pas un informaticien isolé: en SSII, ils passent énormément de temps et tester et mettre en place des solutions, plus que dans une société utilisatrice.
Le support était (l'est encore d'ailleurs) fourni pas les forums de discussion, les lidies, les LUG, et la compétence était en interne. C'était le bon temps.
Il y avait beaucoup moins de Linux installés que maintenant. Quand je vois le marché du logiciel proprio et bien que tout le monde ou presque connaisse Windows, de nombreuses sociétés ont encore besoin d'intervenants extérieurs pour les épauler, non pour remplacer les forums. Ce n'est pas antinomique mais complémentaire.
Aujourd'hui, les décideurs informatiques ne vont plus choisir du libre parceque c'est libre, mais parcequ'ils auront une couverture bien chaude pour l'hiver: le support. Mais à quel prix?
Celui qu'ils estiment juste: payer pour une couverture est un argument valable dans une entreprise. Si tout le monde pouvait tout faire en interne, il n'y aurait pas besoin de SSII. J'ai vécu l'exemple d'une société qui a abandonné le libre n'ayant plus la possibilité de maintenir son système en interne et n'ayant pas trouvé de société pour continuer cette maintenance. Une fois encore, le but est d'offrir 2 types de services: direct (employé, LUG, passionnés) et commercial (pour les professionnels). Personnellement, je trouve un peu fort de voir des sociétés commerciales profiter des Lug et des passionnés pour les aider à monter leur système d'information et les offres pro me semblent donc très importantes.
[^] # Re: RedHat élargit son offre «RedHat enterprise»
Posté par Jihem . En réponse à la dépêche RedHat élargit son offre «RedHat enterprise». Évalué à 7.
[^] # Re: RedHat élargit son offre «RedHat enterprise»
Posté par Jihem . En réponse à la dépêche RedHat élargit son offre «RedHat enterprise». Évalué à 9.
# Re: Interview de Mike Hearn, de Autopackage.org
Posté par Jihem . En réponse à la dépêche Interview de Mike Hearn, de Autopackage.org. Évalué à 10.
http://www.gnu.org/software/stow/stow.html(...)
Il est intégré à la Debian (mais je suppose sur d'autres distros).
Indispensable pour toute distro packagée.
[^] # Re: Yoper v1.0 est sortie
Posté par Jihem . En réponse à la dépêche Yoper v1.0 est sortie. Évalué à 1.
Par ailleurs, les remarques faites par certains au début du thread sur le forum ne volaient pas haut et étaient minables. En revanche, la réaction du type est débile:
-même s'il le pensait, il n'a fait aucune distinction entre les chieurs et les modérés.
-en tant que dirigeant de sa boîte, il dénigre et insulte des clients potentiels. S'il prétend s'adresser aux clients business, il devrait alors redoubler de diplomatie, d'autant qu'il y avait moyen d'écrire ce qu'il a écrit poliment et sans mépris.
Même le grand Bill ne s'est, à ma connaissance, jamais permis ce genre de pétage de plomb...
[^] # Re: Faille de sécurité importante dans Sendmail
Posté par Jihem . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à 1.
Concernant Sendmail: je ne l'aime pas du tout et évite de l'utiliser lorsque c'est possible mais dans le même ordre d'idées, je n'aime pas Bernstein qui est suffisant et agressif. Manifestement, et pour avoir lu ses nombreux propos vénimeux sur Sendmail et Bind, tu te contentes de reprendre à ton compte ses avis et son ton. Je ne rentrerai pas dans le débat plus loin mais:
-ce sont en effet les programmes les plus utilisés qui ont le plus de failles, c'est un fait et une explication, pas une excuse j'en conviens
-pour me faire l'avocat du diable: j'ai un sendmail intégré à une distro d'un côté, de l'autre j'ai un qmail que je dois compiler (et patcher) pour le maintenir. Faire un rpm -i sendmail ou apt-get install sendmail même 2 fois par an à cause d'une faille est infiniment moins fastidieux que de patcher et recompiler qmail. Sur le plan pratique, ça ne tient donc pas.
-la sécurité est un élément à remettre en cause en permanence et qmail n'est lui même absolument pas à l'abri d'une faille. King for a Day, Fool for a Lifetime!
Par ailleurs:
Boubou le 03/03:
Ouai. Encore un argument facile pour se protéger des critiques portant sur une conception déplorable. Comme le disais ce cher pappy dans une autre news, la sécurité doit être au centre de la conception, pas rajoutée après. A mort sendmail (et bind aussi, d'ailleurs).
Pappy le 28/02:
Et puis, je ne comprends cette vision qui consiste à considérer la sécurité comme une espèce de truc bonus qu'on ajoute à la fin après tout le reste ... alors que c'est quand même plus facile, et souvent plus efficace, de l'intégrer directement dans le processus.
Bref, tu ne fais qu'interprèter librement et radicaliser le discours de Pappy nettement moins péremptoire et plus réaliste. N'étant pas spécialiste de C++, je ne rentrerai pas dans le débat mais si ta lecture est aussi honnête intellectuellement que celle que tu viens de faire de l'avis de Pappy, tu me permettras de prendre tes remarques avec un certain recul.
[^] # Re: SuSE & Ximian en tandem
Posté par Jihem . En réponse à la dépêche SuSE & Ximian en tandem. Évalué à 1.
[^] # Re: Faille de sécurité importante dans Sendmail
Posté par Jihem . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à 2.
PS: évidemment, il y a GPG et autres PGP
# Re: SuSE & Ximian en tandem
Posté par Jihem . En réponse à la dépêche SuSE & Ximian en tandem. Évalué à 2.
Par contre, quelqu'un a-t-il réussi facilement à savoir ce qu'il y avait derrière? J'ai un peu surfé chez Suse sans réussir à trouver quels logiciels composaient sa solution aujourd'hui mais je n'ai pas dû chercher au bon endroit.
[^] # Re: LRs GNU Linux
Posté par Jihem . En réponse à la dépêche LRs GNU Linux. Évalué à -1.
Ce n'est pas antinomique: la multiplication abouti inévitablement à des normes diverses (deb, rpm pas vraiment compatibles même si interopérables). De plus je parlais d'éclatement ce qui désignait les voies différentes empruntées par chacun.
Quant à la compatibilité, c'est tout relatif: essaye de porter facilement un package de Debian vers Redhat, ou de Slack vers Suze... Il est généralement plus simple de partir des sources et de compiler, que de resoudre les problèmes de dépendances.
Moi perso J'aime customiser ma distrib (j'ai essayé la LFS), j'ai trouvé pas mal d'avoir un système tuné à fond, avec des démons et des services dont je connait l'utilité (je b'ai pas de machine puissante, j'aurai bien aimé éssayer une Gentoo..).
Avec des distros précompilées et packagées (i.e. Debian, Mandrake, Redhat, Suse, etc.), il faut conserver une cohérence, hors cela ne se fera qu'au prix d'un éparpillement limité. En plus, si en environnement perso ou sur un petit réseau, on peut utiliser une distro "from scratch" (LFS, Gentoo, etc.), en revanche, en environnement de prod, pas question de compiler tout le système pour des dizaines de serveurs. La cohérence d'une distro packagée est indispensable et j'ajouterai que le DI, s'il est chaud pour Linux et du tuning fin voudra au moins se reposer sur une distro connue.
Bref, oui à la diversité, non à la dispersion, hors ce genre de projet me semble constituer plus une dispersion qu'une vraie nouveauté.
[^] # Re: LRs GNU Linux
Posté par Jihem . En réponse à la dépêche LRs GNU Linux. Évalué à -1.
Bref, je pense quand même qu'à force de vouloir chacun se mettre en avant sur des micro projets en espérant que ça va prendre une place voire prendre le dessus sur une grosse distro bien établie, va aboutir à une dispersion qui n'est pas souhaitable.
Sans faire un prosélytisme forcené, si on veut voir Linux utilisé par le plus grand nombre, il faut que ça reste lisible et je crains qu'une multiplication des distros n'apparaisse plus comme une division que comme de la diversité.