Krunch a écrit 3959 commentaires

Bon à la base c'était un troll (j'aime pas le C++) mais apparement ya pas grand monde qui aime le C++ par ici :)

Les char*/string n'est sans doute pas un très bon exemple. J'ai pas fait beaucoup de C++ mais il semblerait que la classe string a tendance à partager des données entre les instances pour gagner de la mémoire ce qui peut poser des problèmes de concurrence assez subtiles.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je me trompe peut-être mais c'est peut-être aussi du aux FAI qui n'acceptent pas de faire de support pour autre chose que Windows/OSX (modem USB, toussa). En tout cas parmis les sociétés qui participent, il y en a au moins une qui vend aussi des PC avec Ubuntu installé (bon il est installé n'importe comment mais il y est).

Par ailleurs, comme il a été fait remarqué sur la mailing list LiLiT [0], l'arrété [1] spécifie explicitement qu'un anti virus et un anti spyware doivent être inclus dans l'offre. Quelqu'un connait un anti spyware pour autre chose que Windows ?

[0] http://listes.lost-oasis.net/?A=READ&L=public_lilit.be/2(...)
[1] http://www.ejustice.just.fgov.be/cgi/article_body.pl?languag(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

FUSE semble packagé dans la plupart (toutes ?) les distros récentes (et aussi dispo sous FreeBSD apparement).

v9fs est intégré à Linux depuis le 2.6.14 par contre je trouve pas l'userland (npfs) ni dans Debian ni Ubuntu.

ZFS est intégré à Solaris et donc Nexenta.

Et évidemment il y a GNU/Hurd et Plan9.

A priori il n'y a que dans Solaris et Plan9 que c'est vraiment disponible par défaut sans configurer quoi que ce soit (enfin, pour ZFS il faut dire explicitement qu'on veut un snapshot apparement).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est juste des comiques qui se sont arrangés pour avoir une entrée whois associée à leur domaine en rajoutant "microsoft.com" devant. Tu peux faire la même chose avec linuxfr.org.vous.souhaite.une.joyeusepaques.com si ça t'amuse.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ce raisonnement est aussi valable pour les logiciels commerciaux libres/open source. Tous n'ont pas un CVS publique sur lequel on peut voir chaque commit. Et même quand c'est le cas ça n'oblige pas à avoir un changelog exhaustif (mais ça aide).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

It should include language extensions that make it possible to write kernel code more cleanly and with less bugs.

Je vois vraiment pas en quoi le C++ peut aider là.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Apparement pour avoir une bonne chance d'être choisi, il faut déjà travailler sur le projet pour lequel tu comptes postuler. Ou au moins avoir déjà fait le même genre de chose auparavant.

http://www.internet2.edu.nyud.net:8080/~shalunov/writing/soc(...)
http://summer.cs.pdx.edu/?q=node/12
http://venge.net/monotone/summerofcode.html
http://www.internet2.edu.nyud.net:8080/~shalunov/tmp/rwatson(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tous les étudiants n'ont pas terminé (ou même commencé) le travail non plus. Donc au total ça fait sans doute un peu moins de 2 000 000$.

Et cette année ils comptent sélectionner plus d'étudiants que l'année passée.
http://code.google.com/soc/studentfaq.html#7

Quelques comptes rendus de "mentors" de l'année passée:
http://weblogs.mozillazine.org/gerv/archives/2006/03/summer_(...)
http://tirania.org/blog/archive/2006/Apr-13.html
http://developers.slashdot.org/comments.pl?sid=183143&ci(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

il me semble que ton argumentation est bien légère

C'est clair que l'argumentation du monsieur sur ZDNet est autrement plus solide.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pas besoin de lire quoi que ce soit, tu vois bien qu'il y a plus de lignes dans le graphique sur lequel on a marqué "Windows" donc c'est forcément moins bien (et en plus c'est marqué "Windows" dessus).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

L'authentification des programmes est faite par leur chemin d'accès complet (évidemment pour les scripts en #! c'est un peu la foire).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est pas comme si ça existait pas déjà...
FUSE:
http://cvsfs.sourceforge.net/
http://n0x.org/copyfs/
http://wayback.sourceforge.net/

LD_PRELOAD:
http://svn.clifford.at/shadowfs/trunk/ (cowfs)

Hurd:
http://hurdextras.nongnu.org/#cvsfs
(+tous ceux de FUSE via libfuse)

9P (dont il existe au moins 5 implémentations plus ou moins portables):
http://en.wikipedia.org/wiki/Fossil_(file_system)

ZFS: http://en.wikipedia.org/wiki/ZFS#Snapshots

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

AMA la solution c'est plutôt de mettre des droits au niveau des appels systèmes (genre SELinux, AppArmor, Systrace,...) pour chaque programme plutôt que de s'amuser à créer 1000 "sous utilisateurs" par utilisateur. Par exemple il n'y a pas de raison que Firefox écrive quoi que ce soit en dehors de $HOME/.mozilla/ (et éventuellement un répertoire genre $HOME/downloads/) quel que soit l'utilisateur qui l'a lancé.

http://www.nsa.gov/selinux/
http://en.opensuse.org/AppArmor_Detail
http://www.systrace.org/

Il y a aussi le modèle de sécurité de Plan9 qui est intéressant.
http://web.archive.org/web/20040222164219/cm.bell-labs.com/s(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le but est de [...] rendre un rm -f impossible pour un script/virus/...

Bonne chance alors parce que je vois pas ce qui empèche un malware quelconque de rester daemonisé dans un coin en attendant que l'utilisateur tape son mdp pour une raison légitime histoire de le récupérer pour pouvoir faire son rm tranquillement ensuite.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Zut, moi qu'il pensait qu'il y en avait un avec une madame dénudée. Pas du tout en fait.
http://gpp.niacland.net/images/logo14.jpg

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

MOTU est galvaudé par Ubuntu :(
https://wiki.ubuntu.com/MOTU

Sinon tous ces termes sont définis dans le Jargon.
http://www.catb.org/jargon/html/index.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les routeurs dlink ont l'adresse DNS dans leur firmware, pas l'IP.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Il y a Librassoc qui est une distribution "spéciale associations" qui peut peut-être faire une bonne base (c'est belge donc faut peut-être adapter).
http://www.bxlug.be/librassoc

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Sans compter les logiciels et drivers propriétaires qui n'existent que pour x86.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Celui là a une bande passante suffisante. C'est "juste" qu'il consomme beaucoup plus que la normale et donc il risque de se faire virer du réseau.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

diff -urp coreutils-5.2.1/lib/filemode.c coreutils-5.2.1.new/lib/filemode.c
--- coreutils-5.2.1/lib/filemode.c 2000-04-15 23:54:46.000000000 +0200
+++ coreutils-5.2.1.new/lib/filemode.c 2006-04-10 16:14:02.000000000 +0200
@@ -239,13 +239,13 @@ mode_string (mode_t mode, char *str)
{
str[0] = ftypelet (mode);
str[1] = mode & S_IRUSR ? 'r' : '-';
- str[2] = mode & S_IWUSR ? 'w' : '-';
+ str[2] = (mode & S_IWUSR) && !(mode & S_IFLNK) ? 'w' : '-';
str[3] = mode & S_IXUSR ? 'x' : '-';
str[4] = mode & S_IRGRP ? 'r' : '-';
- str[5] = mode & S_IWGRP ? 'w' : '-';
+ str[5] = (mode & S_IWGRP) && !(mode & S_IFLNK) ? 'w' : '-';
str[6] = mode & S_IXGRP ? 'x' : '-';
str[7] = mode & S_IROTH ? 'r' : '-';
- str[8] = mode & S_IWOTH ? 'w' : '-';
+ str[8] = (mode & S_IWOTH) && !(mode & S_IFLNK) ? 'w' : '-';
str[9] = mode & S_IXOTH ? 'x' : '-';
setst (mode, str);
}

Et une fois qu'on a recompilé coreutils:
$ touch foo
$ ln -s foo bar
$ /tmp/coreutils-5.94/_inst/bin/ls -l
total 0
lr-xr-xr-x 1 krunch krunch 3 2006-04-10 16:26 bar -> foo
-r--r--r-- 1 krunch krunch 0 2006-04-10 16:26 foo

Sinon doit y avoir moyen de le faire au niveau du noyau.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Alternativement je vois bien un objet (genre un HashTable ou un truc du genre, j'ai plus fait de Java depuis quelques temps) sérialisé. Après quand on veut une version lisible il suffit d'utiliser par exemple la méthode toString() qui aura été définie pour ça.

Pas besoin de db, le fichier est facilement modifiable sans devoir parser et on a une version lisible facilement.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Par contre je pense pas qu'un virus du type "rm -rf /" puisse vraiment exister sous Linux à part si il demande le pass root à l'utilisateur, c'est vrai que du coup c'est très peu vulnérable.

C'est pas comme si un virus/spyware/trojan/... ne pouvait pas récupérer le mdp de l'utilisateur quand il lance sudo (ou ce qu'il croit être sudo) non plus.

Et puis même sans être root on peut phisher pleins de trucs "intéressant" (login/mdp de sites web, d'IM, clés d'accès de homebanking,...).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et comment tu fais pour récupérer un fichier qui a été supprimé quand tu as un lien symbolique ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je te suggère de jeter un oeil à WML (cf mes posts plus haut).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.