matiasf a écrit 1969 commentaires

Moyen comme exemple.
Que ce passe-t-il si je vole le PC et qu'il n'y a pas de mot de passe ?

Puis les solutions actuelles sont satisfesantes. Les cas de piratage d'information sensible d'une entreprise sont plustôt rare.

Ouf, j'ai 2 xp maintenant.

Tu me fait pensé que certains éléments contribuent a diviser les utilisateurs par rapport à ce qu'ils utilisent. Vas sur http://linuxfr.org/board/(...) et tu peux avoir le user-agent qui a fait le commentaire. Inutile de dire que tu te fait allumé si tu postes avec IE. Petit tour sur les archives des mailing list debian et c'est la même chose.

Le gout pour tel ou tel distribe, je m'en fout. Au boulot, je donne souvent des coups de main a ceux qui bossent sous Windows, bois le café avec eux, etc... Idem pour un admin qui est fan de Debian et Mandrake alors que je préfère RedHat.

Il y a peu, il y a avait une question d'un utilisateur de Mandrake pour connaitre la liste des paquets qui ne sont pas utilisé par d'autres paquets. J'ai répondu car Mandrake utilise rpm. C'était pas un réponse pas très pertinente car urpmi le fait très bien.

Les informaticiens forment une sorte de communauté et plus particuliairement Linux. Ben maintenant, c'est du passé. Il y a autant de "haine" entre les distribes Linux qu'entre Linux et Windows. Clairement, la communauté avec leur religion pour une distributin en prend un coup. C'est d'autant plus con que la différence entre une Mandrake et une Redhat par exemple est ridicule. C'est au minimum 98 % de code commun.

MySQL reste un SGBDR limité. Ça ne remet pas en cause sa rapidité, sa fiabilité, sa tenue en charge.

MySQL n'a pas de véritable système de transaction (uniquement au niveau d'une table). n'a pas de trigger, de view, d'accès concurrentiel en écriture, etc...

Juste un exemple tout bête. Comment fais-tu avec MySQL pour sélection les enregistrement d'une table dont le champ date d'une table jointe est inférieur d'une journé du max de ce champ date ? (utilisation un truc du style " having max(date) > max(date) - '1 jour' " ).
Plus bêtement encore, comment récupérer les enregistrements dont max(date) de la table jointe est inférieur d'une journée à la date actuelle.
Avant d'envoyer un réponse qui utilise DATE_SUB et INTERVAL, vérifies que ça marche !

Oops. je viens de réaliser que t'as pas compris. Je croyais que tu fesais allusion a des commentaires où je disais qu'Eddy était numéro 1 et où je regrettais que jjb ne soit "que" numéro 2. Je parle de ça :
http://feliciano.matias.free.fr/personnes_evitees_sur_linuxfr.html(...)
et pas de cabale. Je n'ai pas l'intension de vous priver de moyen d'expression. Je n'ai pas votre "courage".

Sauf que là, il n'y a pas de reproche à Mandrake. A moins que dire que "Mandrake fait comme RedHat" est un reproche. Et encore, Mandrake fait une tout petit peu comme RedHat. A ma connaissance (et j'ai pas testé la 9.1) il n'y a que le look qui est rapproché entre Gnome et KDE chez Mandrake. RedHat est allé beaucoup plus loin (menu, comportement, appli par défaut, boite about, etc...). Si Mandrake fait de même, je les félicite car pour moi c'est une bonne idée.
En tout cas, si un jour RedHat copie Mandrake car Mandrake a une bonne idée, je m'en féliciterai aussi. De tout manière, c'est surement déjà arrivé un bon paquet de fois... C'est le propre du free software que de propager les bonnes idées et de laisser sur le carreau les mauvaises.

> toi quand tu parles de lacabale(tm).
J'en parle pas ici.

> C'ést bien de l'humour quand tu parles de ça?
Comprend pas ou alors il y a mal-entendu. Si c'est pour http://linuxfr.org/comments/179607,1.html(...) , je fais référence à http://feliciano.matias.free.fr/personnes_evitees_sur_linuxfr.html(...) qui est le lien lorsque tu cliques sur "Féliciano Matias" en haut de mes commentaires. Je vais pas initialiser une cabale alors que j'ai souvent traité de Gros Con et autres noms d'oiseaux ceux qui font çà.

> soutenez Mandrake en cliquant le plus souvent possible sur le (-) des posts de Féliciano Matias

Suis pas sûr que ça aide Mandrake. T'es libre de voter [-] à tous mes posts. Faire un appel pour que tout le monde vote [-] est ...
De plus, j'ai pas dit grand chose : http://linuxfr.org/comments/179568,1.html(...)
et pas critiqué Mdk.
Au moins le ton est claire. Faut pas toucher à Mdk même de très très loin.
Au fait, on peut toujours critiquer les autres distribes ou c'est aussi interdit ?

C'est pas à moi qu'il faut poser la question et tu le sais très bien.

Eddy, Jar_Jar_Binks et le petit dernier : houplaboom. J'ai hésité mais ces derniers temps, t'as fait fort.

> Mais alors t as vraiment rien compris toi
J'ai été faible. Pas pu m'en empêcher.
Va peut-être entrer dans top 50 des trolls de la semaine.

> on peut noter que le thème MandrakeGalaxy est maintenant disponible par défaut sous Gnome et KDE.

Ils font comme RedHat. Hier c'était à chier et maintenant ça devient une bonne idée.

> A l'époque de la RH 6.2, le site même de redhat.com utilisait qmail. Alors, je rigole.

Et maintenant redhat.com utilise sendmail.

> urpmi_rpm-find-leaves
Déjà donné en dessous : http://linuxfr.org/comments/179098,1.html(...)
Et pas en réponse à mon commentaire ;-|

> la question etait pour mdk pas redhat
Si les utilisateurs de RedHat n'ont pas le droit d'aider les utilisateurs de Mandrake. Bonjour l'ambiance et les guerres de religions^w distributions. J'ai répondu car il n'y avait pas de réponse.
Mais je pense que ça doit aussi marcher sur tout ce qui est rpm-based. Mais urpmi_rpm-find-leaves reste une meilleure solution.

Tu sais lire ? Je m'interroge.

> qu'il s'agit là d'attaques gratuites ?

Relis. Je parle d'attaque sur le niveau de sécurité de sendmail et d'attaques qui dit en gros que sendmail c'est de la merde. Il y a quelques commentaires ici qui montrent que sendmail à des fonctionnalités "uniques". Comme les autres serveurs ont des approches interressantes et aussi surement des fonctionnalités que sendmail n'a pas.

> Refuser de réviser son jugement pour de bêtes raisons affectives est alors tout simplement ridicule.

Où vois-tu que je refuse d'utilise autre chose que sendmail ? Cites-moi !

Je n'ai pas dit que j'était attaché à sendmail, que si il me faut un serveur se sera sendmail car j'y suis attaché etc...
Relis.
A l'époque de la RH 6.2 on m'a demandé d'évaluer rapidement des serveurs mails. J'ai retenu sendmail et exim. sendmail car forte réputation et son côté "couteau-suisse". Malheureusement complexe. exim car GPL, plus simple et satisfesant pour la majorité et utilisé par Debian. C'était il y a 3/4 ans !

Enfin, mes choix ne sont pas disté par RedHat comme d'autres le sous-entendent. J'utilise depuis longtemps proftpd alors que la prochaine RedHat 8.1 ne le fournit toujours pas. J'utilise subversion alors que RedHat (comme les autres) fournit CVS, etc, etc...

Alors, SVP, lisez bien mes commentaires.
Ça devient lourd ces remarques depuis quelques mois alors qu'avant (durant au moins 4 ans) on me foutait la paix.

Merci pour moi. Paix sur vos couches.

Notes que je n'ai pas mis en cause postfix, exim etc... J'ai même dit que j'y connais rien en serveur mail. Mais j'aime pas ces attaques gratuites sur des programmes gratuits et qui ont rendu d'immence service au moins à une époque ou sendmail était la seule possibilité.
J'ai parlé de exim, utilisé par défaut sur Debian et je n'ai pas remis en cause leur choix.
Je ne dis jamais que sendmail est mieux que les autres :-)
Si on me dit que exim est meilleur que sendmail, j'ai aucun argument pour dire le contraire. Mais admettre que sendmail est une merde ... est un pas que ...

> bon ecoute c est par parce que redhat ( et ca doit etre la seule )
Et tout les unix commerciaux.

> faut se faire une raison sendmail est une merde bien bloat et pas secure.
Ouais, je sais, c'est comme bind, etc... Je connais la rengaine...

> REdhat fais une tres grosse erreur de le mettre par default
La RH 6.2 a deux mises à jour de sendmail... Très couteux en maintenance !
La RH 6.2 a cinq mises à jour linux pour sécurité.
......... trois mises à jour pour php
......... quatre pour apache
......... quatre pour openssl
......... trois pour squid
......... deux pour bind !

Conclusion : bind et sendmail parmis les plus sûrs.

Petites questions :
à l'époque de la RH 6.2, qui proposait autre chose que sendmail ?
Comment fait-on en 3 ans pour passer de logiciel respectable et utilisé par tout le monde en "daube".

> Qu'en est-il réellement ?
Y en a qui ce font vite des idées. Sendmail, bind, wu-ftpd même s'ils ne sont pas parfaits sont très utilisés et ont largement démontrer leur fiabilité.
Linux a largement collectionné plus de problème de sécurité que sendmail même en ne parlant que de la partie réseau. Pourtant tout le monde dit que Linux est sûr (ce que je pense aussi). Les autres produits sont plus récents et on logiquement un historique moins chargé. Mais la fréquence des trous de sécurité doit être la même. C'est le deux poids deux mesures en action. L'esprit rebelle qui aime attaquer les solutions établies parceque ce sont des rebelles.
Bref, c'est que du pipo.

> Sendmail est une merde.

C'est évident. C'est même pour ça qu'il est le plus utilisé par les gros sites. C'est pour justifier les salaires des admins. C'est aussi pour ça qu'il est utilisé par tous les Unix commerciaux. C'est pour bien montrer que le free software c'est de la merde.

> Il y a eu des dizaines de bug de sécurité dans sendmail

Sendmail est une honte. D'ailleur le trou de sécurité précédent date d'octobre 2001. Plus d'un trou de sécurité tout les deux ans. Scandaleux. Y a que le noyau Linux, php, apache, ssh, etc... pour faire pire.

C'est toujours pareil...
Quand il y a un trou de sécurité dans un produit très utilisé, y en toujours pour vendre le concurrent (voir l'épisode bind).

Ceci dit, j'y connais pratiquement rien en serveur mail et postfix est peut-être super morter. Mais il faudrait argumenter que de sauter sur un trou de sécurité qui peut arriver à tous les projets.

> Au fait y'a quoi comme server de mail autre que Sendmail et Postfix?
exim : http://www.exim.org/(...)
Je crois qu'il est installé par défaut sur Debian. Donc déjà assez utilisé, débuggué.

rpm -q -a | xargs -i bash -c "echo ===================== {} = ; rpm -q --provides {} | sed -e s/=\\\\\(.*\\\\\)// | xargs rpm -q --whatrequires \{\} | sort | uniq" | grep -v "no package require"

Bugfix

Je pense que la pluspart parle du patch "low latency". Peut-être déjà intégré dans le 2.4 officiel.

> C'est différent pour le 2.5.
Je ne sais pas le patch préemtif va être intégré. Tu peux confirmer ? (fait puis un moment que je suis un peu "déconnecté").

> Oui, ou est le probleme si il y a des gens qui essayent de gagner de l'argent avec leur travail

Aucun problème. Mais appelons un chat un chat. Si c'est une distribe commerciale, c'est une distribe commerciale. Ya pas de honte à ça. C'est de l'honnèté.

> J'en ai un peu marre de voir ces debianistes se la rameuter a dire que la leur elle n'est pas commerciale.

Désolé, suis utilisateur de RedHat voir un pro-RedHat. Qui est une distribe commerciale et ça ne me dérange absolument pas tant qu'il font du free software. Et que debian ne soit pas commercial ne me dérange pas non plus.

> Ca rime a quoi ce troll ?

C'est toi qui a vu un troll. Moi je ne comprend pas que l'on ne puisse pas dire qu'une distribe est commerciale. Je comprend pas pourquoi les gens le prennent si mal.

Testé a l'arrache sur RH 8.0 :
$ rpm -q -a | xargs -i bash -c "echo ===================== {} = ; rpm -q --provides {} | xargs -n 1 rpm -q --whatrequires {} | sort | uniq" | grep -v "no package require"
[...]
===================== gnome-spell-0.4.1-4 =
===================== libart_lgpl-devel-2.3.10-1 =
eel2-devel-2.0.6-1
libbonoboui-devel-2.0.1-2
libgnomecanvas-devel-2.0.2-1
libgnomeui-devel-2.0.3-3
[...]

gnome-spell peut être viré.
Mais je te conseille de bien controler ce que tu vires avec un "rpm -i gnome-spell-0.4.1-4" par exemple.

Il y a certaine dépendance que "rate" rpm. Par exemple les plugins qui techniquement peuvent être utilisé par tout le monde. Par exemple flash n'a pas de dépendance avec mozilla, ni galeon, ni ... Mais chose pour la doc :-)

http://store.slackware.com/cgi-bin/store(...)
A comparer avec Debian.

Je pense que c'est à moyen terme une erreur. Même si comme le dit quelqu'un plus haut, ça plait....
Les gens vont attendre l'arrivée des rc avant de faire des rapports de bugs. Ce qui est une grosse erreur. Les sorties sont plannifiées (à 1 voir 3 semaines) même si certains, manifestement, ne veulent pas l'admettre. Pour avoir fait quelques rapports de bug pour RedHat, je peux confirmer que les bugs mineurs des dernières beta sont pratiquement ignorés. Et s'ils sont corrigés, ils sont mis dans rawhide (équivalent cooker de mdk) et rarement incorporé dans la release final pour être sure que la correction n'apporte pas un bug plus important. L'aspect planning est évident (du moins chez RedHat). La RH 8.0 devait avoir acl. acl a été viré à la seconde beta car il y avait des problèmes. Pour la RH 8.1 c'est acpi qui est viré (reporté pour 8.2 ou plus). RedHat n'a pas fait le choix de multiplier les betas voir rc pour intégrer ces fonctionnalités. Ces fonctionnalité sont reportées pour les versions suivantes (acl est dans la RH8.1).

Cette "polique" (qui n'est pas spécifique à RH) est bonne quand c'est une distribe basée sur de nombreuses releases, tout les six mois par exemple (ne pas confondre avec Debian qui a une autre apporche). Ça permet d'avoir les dernières inovations qui marche. Sinon la RH8.0 avec Gnome 2.0 serait sorti 6 mois plus tard alors que Gnome 2.2 est sorti par exemple. C'est la mal nécessaire pour avoir un compremis satisfesant entre fiabilité et ajout de programmes récents. Et noublions pas que la diffusion de programme récent est nécessaire pour les fiabiliser. Ces distribes à sortie fréquente "bossent" pour les futurs version serveur qui doivent être rock solide et peut bouger.

Je pense qu'à moyen terme, il y aura moins de rapport de bug pour les beta (les première version). Celà va retarder leur processus de test des distributeur. Finalement dans quelques mois, années, les distributeurs qui font actuellement un mix beta/rc ne vont faire que des rc. Quel progrès...