Moonz a écrit 3621 commentaires

En quoi dmix est pourri ?

Si t’as un rootkit c’est que tu as une machine déjà compromise, faut que tu m’expliques l’intérêt d’un firewall pour protéger la machine dans ce cas (si c’est pour éviter des fuites d’information, il suffit pour le rootkit de passer par HTTP en sortie, pas besoin pour lui d’ouvrir des ports en entrée).

Mais es tu certain qu'aucun service ne le fait ? qu'aucun service ne le fera jamais ?

Je suis un peu admin sur ma machine, donc oui. Je sais ce que j’installe, je sais ce qui se lance sur ma machine, et contrairement à Debian, ma distrib ne démarre aucun service sans que je le lui ai demandé explicitement.

Et si tu as un doute, netstat -tpl.

Donc pour conclure, la protection d'un serveur, d'un ordinateur… par un parefeu correctement paramétré est une obligation.

Je ne vois pas comment tu arrives à cette conclusion. Si tu as aucun service qui écoute sur internet, c’est quoi le danger de pas avoir de firewall ?

Je ne vois pas ce qu’il y a dangereux à ne pas prendre le calendrier des pom

mais non. idéologie quand tu nous tiens

L’idéologie, c’est de penser que la « nationalité » d’une distribution ait la moindre espèce d’importance (et de pertinence).

Il doit tout simplement poster à -10 non ?

D’ailleurs, en termes de code, combien de % de code différent entre une distrib française, une américaine et une péruvienne ? Tous utilisent Linux, libc, Gnome, KDE…

Je crois que tu n’as pas tout compris au logiciel libre.

Il n’y a pas une entité GNU qui contrôlerait un certain nombre de développeurs et qui aurait décidé de les dispatcher sur différents projets, comme on le ferait dans une entreprise.

Il y a des développeurs qui ont trouvé dommage d’utiliser un truc pas libre, Qt. Certains d’entre eux se sont dit « suffit de faire un Qt libre », ils ont lancé un projet, qui a été hébergé par GNU, comme tout logiciel libre qui en fait la demande. D’autres se sont dit (comme ce qu’on dit aujourd’hui de Wine/Mono/…) « si c’est pour suivre une boîte proprio et être condamné à être derrière et à subir leurs décisions, ça vaut pas le coup, autant faire un projet from scratch ». Ils ont commencé un projet, et été hébergé par GNU, comme tout logiciel libre qui en fait la demande.

Tu n’es pas le premier à y avoir pensé : http://www.ortograf.net/?q=fr/node/24

Je n’arrive toujours pas à déterminer si c’est un fake ou s’ils sont sérieux.

Et pour ceux qui sont sous Debian/Slackware/ArchLinux et qui ont pas suivi, on pourrait avoir un résumé rapide du fork rpm-redhat/rpm-mandriva ? Avant ça, qui maintenait vraiment rpm ? Pourquoi l’autre a décidé de ne pas suivre l’upstream mais de faire son évolution du projet dans son coin ?

la retraite est un revenu de capital si on part du principe que les cotisation sont un capital qu'on a construit tout le long de sa vie

C’est le cas dans un système de retraite par capitalisation, pas dans un système par répartition. Les revenus du capital, c’est quelque chose de bien défini : c’est soit une plus-value sur la vente, soit la rente (intérêts d’un prêt ou dividendes d’une action). On a rien de tout ça dans un système par répartition.

Changer sa gateway pour une adresse IP qui n’existe pas sur ton réseau, ça marche pas trop mal pour simuler une panne réseau.

Prétentieux, tu essaies donc de te faire passer pour une belle fleur ?

Les plus belles fleur poussent sur le plus puant fumier :)

Au temps pour moi, j’étais persuadé que la valeur minimale pour Ethernet était bien plus grande que ça.

• perfs : un client peut s'en foutre (et encore avec les mobiles), mais pour un serveur entre parser 1 octet ou 3 octets pour le "GET", ça change un peu en perfs.

Ça change rien du tout. Ton GET il est passé par la pile TCP/IP de ton OS (et le driver de ta carte, et le driver de ton bus sur lequel est raccordé la carte), a été copié plusieurs fois en mémoire, été écrit sur le disque dur pour les logs (donc repassé par la couche I/O de ton OS). Le nom de fichier derrière a été analysé, réécrit, passé plusieurs fois par le VFS, éventuellement passé les filtres de sécurité de l’OS. C’est toutes les copies de mémoire, les allées et venues entre le mode kernel/user, les appels système etc… qui te coûtent du temps, pas le pauvre strncmp qui est de toute façon optimisé par le pipelining des processeurs modernes…

Dictionnaire! Le translateur ne dépend pas du protocole, il a un dictionnaire qui l'alimente.

S’il traduit tous les octets, il va te traduire aussi le contenu de la page et le contenu des entêtes, ce que tu ne veux pas. Donc il doit savoir quoi traduire et quoi ne pas traduire. Donc il doit avoir une connaissance parfaite de la grammaire HTTP. Donc il dépend du protocole.

Toi. Mais toi, tu ne représentes pas tout le monde.

Effectivement, c’est pour ça que quand j’ai parlé de la négociation de contenu, j’ai dit « trouver un mécanisme permettant de s’en passer », pas « supprimer la négociation de contenu ». Parce que des gens l’utilisent.

Toi, tu veux supprimer tout ce que tu n’utilises pas même si d’autres l’utilisent, pas moi.

Est-ce que sur ta machine tu as tous les paquets avec toutes les options de débugging au cas où un gus voudrait debugger?

Je vois pas le rapport entre un logiciel sur ma machine qui pourrait limite être compilé en -O9 sans que ça dérange personne d’autre que moi, et un protocole normalisé supposé être identique pour tous.

genre compression, qui n'est pas lisible par ton vi

Accept-Encoding: identity

Sauf que ton « translateur » est dépendant du protocole, puisqu’il doit savoir quels octets traduire (juste les noms des entêtes) et lesquels ne pas toucher.

Et encore une fois, c’est inutile si tu ne vois pas le mode texte comme une fonctionnalité. Moi c’est une fonctionnalité que j’utilise tous les jours. Encore une fois, « expliquez moi votre besoin, je vous dirai comment vous en passer » ?

Et de toute façon, une fois que ta requête tient dans un paquet TCP, ça sert à rien de t’échiner à la réduire, tu auras du padding de toute façon…

Parce qu’avec "vi" (non, pas vraiment vi, mais c’est toi qui a commencé), je peux taper en HTTP, FTP, SMTP, IMAP, POP, et j’en passe.

Avec ta solution, il me faut un vi-http, un vi-ftp, un vi-smtp, un vi-imap, un vi-pop. Avec vi je peux éditer du Latex, du HTML, du Markdown, du JSON, du XML. Toi pour ton MPEG-TS tu es obligé d’écrire un outil spécifique ; moi c’est tous les jours que j’utilise des scripts qui communiquent avec des serveurs web/mail et qui n’utilisent rien d’autre que nc, les outils unix standards et des pipes.

Franchement, le nom des entêtes c’est négligeable devant :
- les entêtes répétées pour toutes les ressources d’une page (j’ai fait F5 sur une page sur linuxfr : 16 requêtes HTTP, avec toutes les entêtes identiques à chaque fois renvoyées)
- les gadgets de HTTP dont on pouvait se passer (content negociation particulièrement : accept, accept-language, accept-encoding)
- les cookies

Franchement, sur cette requête :

GET /images/icones/lock-secure.png HTTP/1.1
Host: linuxfr.org
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:12.0) Gecko/20100101 Firefox/12.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: en-us,en;q=0.8,fr-fr;q=0.5,fr;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: https://linuxfr.org/assets/application-992aed4bd1194c5a036eb71f8e23eacf.css
Cookie: https=1; remember_account_token=Vm0wd2QyVkhVWGhVV0dST1ZsZFNXVll3WkRSV1JteDBaRWhrVmxKc2NEQmFWV2h%3D--11a3e229084349bc25d97e29393ced1d; linuxfr.org_session=Vm0wd2QyUXlVWGxWV0d4WFlUSm9WMVl3Wkc5V2JGbDNXa1pPVlUxV2NIcFhhMXBQVjBaYWMySkVUbGhoTVVwVVZtcEdTMlJIVmtWUmJVWlRWakpvZVZadE1UUlRNazE1Vkd0V1VtSlZXbGhXYWtwdlpWWmFkR1ZHV214U2JHdzFWa2QwYzJGc1NuUmhSemxWVmpOT00xcFZXbUZrUjA1R1drWndWMDFWY0VwV2JURXdZVEpHVjFOWVpGaGlSMmhZV1ZkMFlWUkdWWGhYYlVaclVsUkdXbGt3WkRSVk1rcFhVMnR3VjJKVVJYZFpWRXBIVmpGT1dWcEdhR2xT
If-Modified-Since: Wed, 13 Jul 2011 12:40:33 GMT
Cache-Control: max-age=0

(vous inquiétez pas, c’est pas mon vrai cookie)

Qu’est-ce qui te semble le plus efficace pour gagner de l’espace :
- trouver un encodage binaire pour les entêtes
- rationaliser le système de cache pour éviter d’avoir plusieurs entêtes pour le contrôle du cache
- trouver un mécanisme pour que client et serveur se mettent d’accord pour se passer des entêtes qui servent à rien dans 90% des requêtes : Accept-* (presque toutes les pages ont une seule représentation linguistique/informatique), Connection (quand t’es en HTTP 1.1 à priori tu es sûr que tu feras du keep-alive)
- changer le scope de certaines entêtes (User-Agent, Cookie, Referer) pour qu’elles soient valides le temps de la connexion plutôt que le temps de la requête

Et on l’appellerait Freenet

Tu peux leur proposer, si tu y tiens vraiment…

Ça dit exactement à qui c'est destiné (les entreprises, les PME et les TPE qui n'ont pas besoin de "bleeding edge" technologique, mais d'un logiciel stable), et le besoin qu'elle tente de satisfaire (travailler pendant une longue période sans avoir à réinstaller le système).

Il y a tellement de distributions (bien plus connues, bien plus répandues, avec des entreprises qui sont là depuis longtemps et probablement pour longtemps derrière) qui ont cet objectif que j’ai du mal à voir ça comme une spécificité personnellement…

On va faire plus simple : pourquoi Rosa Linux plutôt que, disons, RHEL ?

Oui, enfin, je vais me permettre de mitiger un peu :

et on constate rapidement le résultat dans l'émulateur (très bien intégré dans eclipse)

Emulateur qui met 10 minutes à se lancer, et qui une fois sur deux n’arrive pas à arrêter l’application quand tu testes une nouvelle version de ton code ce qui t’oblige à relancer l’émulateur (j’ai jamais bu autant de café depuis que je fais un peu de dev android).

On a la puissance ! car on a les apis au plus bas niveau.

Sauf si Dieu Google a décidé que telle fonctionnalité ne serait pas accessible aux développeurs « pour protéger l’utilisateur qui pourrait se retrouver avec une application qui suit mal le paradigme IHM d’android » (tu as généralement des envies de meurtre quand tu tombes sur des problèmes comme ça et que tu lis les raisons des devs android sur leur BTS).

qui permet de faire plein de chose simplement (définir ses layouts visuellement, etc …)

Bien mieux que les machins genre phonegap effectivement, mais on est à des années lumières d’un Qt Designer de l’époque de Qt 3 ou d’un Xcode+InterfaceBuilder…

D’un autre côté, si les débats politiques étaient capable de faire changer d’avis les protagonistes, ça fait longtemps qu’ils seraient interdits :)