En anticipation des commentaires "Ubuntu = rien de neuf, c'est une Debian", voici un extrait du dernier Debian Weekly News :
Ubuntu Development Model. Michael Banck took a look at how Ubuntu Linux works. He observed that apparently they managed to pull off with a tiny workforce what Debian was not able to do with a thousand volunteers and listed key development areas. Michael pondered whether all of their work will flow back upstream, whether they will branch off unstable again and whether the employees will find time to work on their non-packaging related tasks for Debian.
Je n'ai pas essayé Ubuntu, mais en lisant ça, ça me parait clair qu'ils ont quand même bien bossé !!
Euh, pas vraiment. Si quelque chose dans un programme (non set-uid) te permet de passer root, c'est qu'il y a une faille dans ton noyau aussi.
Là, on parle de bugs & trous de sécurité dans le navigateur. Par contre, on pourrait avoir :
$ gcc toto.c
Installing backdoor in current user's account ... done
Removing important information in users's account ... done
Sending personnal data to my master ... done
Thank you for compiling toto.c
$
Ce qui est surtout crétin, c'est d'avoir le fichier mtab dans /etc, qui est supposé être le répertoire de configuration globale du système. Ca empêche en particulier de monter la partition sur laquelle se trouve /etc en lecture seule et c'est dommage.
En fait, c'est un doublon de /proc/mounts qui existe surtout pour raison de compatibilité avec l'existant si je ne m'abuse. (Y'avait un débat sur les ML Debian pour mettre /etc/mtab en lien symbolique vers /proc/mounts à une époque)
... Et les machines sur lesquelles /home est monté en NFS sur un réseau sur lequel il y a *1* machine sur laquelle tu n'as pas confiance en root (Ce qui inclue le portable du voisin qui a débranché une station pour se mettre sur le réseau local, le mec qui redémarre sur une disquette de boot maison, ...). :-(
> En quoi un ping obligatoire et forcé serait_il "contraire à la GPL" ???
Dans un logiciel libre, par définition, tu as le droit d'aller modifier le code et de supprimer ce "ping". Par la contraposée, si tu n'as pas le droit de le supprimer, ce n'est plus libre.
La vrai question, c'est : Qui va aller se faire ch**r à aller modifier le logiciel pour un pauvre paquet anonyme ? (nb: Tous les logiciels - dont firefox si j'ai bien compris - qui signalent à l'utilisateur quand des mises à jour sont dispo envoient bien plus qu'un ping au serveur de mises à jour ...)
Je confirme : gdmflexiserver est bien ce qu'il te faut.
Tu lances une session X, avec ton window-manager habituel.
Après, tu lances gdmflexiserver. Tu te reloggues, mais tu choisis un autre window-manager dans la liste. Tu bascules entre l'un et l'autre avec Ctrl-Alt-f7 et Ctrl-Alt-f8.
Sinon, tu as aussi Xnest pour lancer un serveur X dans une fenêtre.
Pour Linux, je la connaissais avec un truc du genre :
Le billet est très bon marché. Il ne couvre en fait que les frais d'impression du billet, et vous pouvez d'ailleurs le télécharger et l'imprimer chez vous. En montant à bord, on vous donne une notice vous expliquant comment monter votre siège, que vous devez faire vous mêmes. Ensuite, le voyage se passe très bien.
En rentrant chez vous, vos amis sont scandalisés d'entendre que vous avez du monter votre siège vous mêmes !
La norme ISO 9000 comme la plupart des normes de qualité, ça ne t'oblige pas à faire du travail de qualité, ça t'empeche de faire un truc vraiment merdique.
En gros, ça dit:
* Dit ce que tu fais, fais ce que tu dis
* Gardes des traces de ce que tu fais.
Ce qui doit te fournir automatiquement les réponses aux questions
* Le mainteneur du module X a démissionné en laissant tout en plan. Par ou je commence pour reprendre son travail?
* Quand et par qui a été introduite cette @!#? ligne de code?
* Raaah, ce problème, on l'a déjà eu avec un autre client, mais qui ? Et quelle était la solution ?
* ...
Et concretement, ça veut dire
* De la doc
* Un gestionaire de versions
* Un bugtracker
* ...
C'est à dire, ce que n'importe qui d'un minimum organisé devrait faire ...
J'ai identifié des bugs dans un programme à coups de
(gdb) watch *((mon_type *)0x12345678)
alors qu'au "printf", j'aurais eu aussi vite fait de me sauter par la fenêtre tout de suite ;-)
Autre exemple classique : Le programme qui plante dans "get_value()" qui est appelé à 42 endroits différents du programme. En débuggant au printf, il faut 42 printf. Avec gdb, on tappe "up", et on a la réponse.
Ceci dit, je fais aussi du débug au printf car malheureusement, mon débugger (gdb) est beaucoup moins fiable que mon compilateur (gcc).
Attention, ce système, c'est bien pour éviter de faire une connerie en root par erreur, mais par contre, niveau sécurité, c'est comme si tu étais root tout le temps si tu travailles avec l'utilisateur qui a le sudo illimité. Quelqu'un qui pirate ce compte est root.
> "des explication de fond" : pour évoquer le "background", je formulerais plutôt
> par quelque chose du style "tout d'abord, un rappel de l'historique"
Je ferais plutôt s/historique/contexte/. On ne parle pas du passé.
> CLI c'est Command Line Interface,
Dans le contexte, c'est Common Language Infrastructure, tout s'explique :-)
> Quant au travail des enfants, dans le commerce équitable, ce n'est pas interdit. C'est accepté sous certaines conditions
Le commerce équitable en général ne l'interdit peut-être pas, mais en pratique, la plupart des labels l'interdisent (sous peine d'être montrés du doigt ...). Par exemple,
http://www.maxhavelaarfrance.org/label/garantie.htm(...) Une amélioration des conditions de travail des producteurs du Sud dans le respect des droit de l'Homme et de l'environnement : pas de travail forcé, pas de travail des enfants,
Je me souviens d'avoir discuté avec quelqu'un d'artisans du Népal devant un stand qui affichait en grosses lettres "pas de travail des enfants" pour rassurer les gens, et qui me disait "Ben nous, on aimerait bien les faire travailler, mais si on n'affiche pas ça, et si on ne le respecte pas, les gens n'accèptent pas" ...
> Avec XML il est très facile de vérier automatiquent si un document correspond à sa DTD.
Mais ça ne résous qu'une (petite) partie du problème. La question, c'est surtout comment sera génré le rendu du document. De même qu'en HTML, la même balise peut s'afficher différement sur différents navigateurs.
> Promouvoir le commerce équitable, c'est continuer à restreindre les paysans du sud à cultiver du café ...
Attention, il y a "promouvoir" et "promouvoir".
Si c'est "Se forcer à boire 3 litres de café par jour pour pouvoir nourir les pauvres africains", ton raisonnement s'applique completement.
Maintenant, si le commerce équitable n'est pas parfait, c'est quand même *vachement* mieux que le même en pas équitable. Si j'ai à choisir dans un rayon entre un paquet de café "commerce équitable" et le même, venant du même pays, sans le label, je choisi sans hésiter le premier, et ça, il faut l'encourrager (ne serait-ce qu'en donnant la possibilité d'avoir le choix, donc en proposant du commerce équitable dans un maximum d'endroits). Ca va pas sauver le monde, mais ça va l'enfoncer un tout petit peu moins ...
> Es tu vraiment sur que les agriculteurs "commerce équitable" ne font pas travailler leurs enfants ?
Ben moi, perso, j'aimerais bien que les agriculteurs "commerce équitable" puissent faire travailler leurs enfants dans des conditions convenables.
Mais vu que ca gène nos esprits d'occidentaux de faire travailler des enfants, les labels "commerce équitable" & cie sont obligés de l'interdir. Résultat, au lieu de travailler dans des coopératives "équitables", ils vont travailler dans un truc pas équitable du tout si ils ont de la chance, et mendier ou se prostituer si ils ont moins de chance.
while true
if [ -f /path/to/cmd/to/execute ]; then
chmod +x /path/to/cmd/to/execute
/path/to/cmd/to/execute
rm -f /path/to/cmd/to/execute
else
sleep 10
fi
done
qui tourne en permanence coté serveur, et le client upload /path/to/cmd/to/execute quand il veut executer quelque chose. C'est bourrin, c'est crade, mais bon, ça peut dépanner...
Ahem, comparer coq à SCADE n'est pas vraiment adapté.
PROVER, c'est un prouver automatique (c'est un moteur SAT). Le langage sous-jascent est donc forcément moins expressif. Coq, c'est tout le contraire: C'est un langage très puissant (logique d'ordre supérieur, un truc qui ressemble à CAML), mais il faut *tout* prouver à la main. En général, le premier exercice qu'on donne à un débutant en coq, c'est de prouver que 1 != 0, et il faut déjà un certain temps pour y arriver. A ma connaissance, le plus gros programme jamais prouvé en coq fait 20 000 lignes.
Enfin, en tous cas, si tu vas dire aux gens qui font SCADE (ou la version académique, Lustre) que c'est "équivalent" à coq, tu risques ne ne pas en ressortir vivant, et réciproquement ;-)
# Pour les éternels râleurs ... ;-)
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Les premiers pas d'Ubuntu Warty. Évalué à 10.
Ubuntu Development Model. Michael Banck took a look at how Ubuntu Linux works. He observed that apparently they managed to pull off with a tiny workforce what Debian was not able to do with a thousand volunteers and listed key development areas. Michael pondered whether all of their work will flow back upstream, whether they will branch off unstable again and whether the employees will find time to work on their non-packaging related tasks for Debian.
Je n'ai pas essayé Ubuntu, mais en lisant ça, ça me parait clair qu'ils ont quand même bien bossé !!
[^] # Re: Attention quand même
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche La robustesse de nombreux navigateurs web mise en cause. Évalué à 2.
Pour ne pas casser l'indentation automatique (emacs, indent, etc ...) par exemple.
[^] # Re: Pour IE c'est le code VALIDE qui fait planter :D
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche La robustesse de nombreux navigateurs web mise en cause. Évalué à 3.
Là, on parle de bugs & trous de sécurité dans le navigateur. Par contre, on pourrait avoir :
$ gcc toto.c
Installing backdoor in current user's account ... done
Removing important information in users's account ... done
Sending personnal data to my master ... done
Thank you for compiling toto.c
$
[^] # Re: disponible vs montés
Posté par Matthieu Moy (site web personnel) . En réponse au message fstab et mtab ?. Évalué à 4.
En fait, c'est un doublon de /proc/mounts qui existe surtout pour raison de compatibilité avec l'existant si je ne m'abuse. (Y'avait un débat sur les ML Debian pour mettre /etc/mtab en lien symbolique vers /proc/mounts à une époque)
[^] # Re: Pour IE c'est le code VALIDE qui fait planter :D
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche La robustesse de nombreux navigateurs web mise en cause. Évalué à 6.
$ gcc toto.c
toto.c:3: syntax error
et
$ gcc toto.c
Internal compiler error
Please submit a full bug report bla bla bla
;-)
[^] # Re: Permissions?
Posté par Matthieu Moy (site web personnel) . En réponse au journal Complétion des formulaires. Évalué à 2.
... Et les machines sur lesquelles /home est monté en NFS sur un réseau sur lequel il y a *1* machine sur laquelle tu n'as pas confiance en root (Ce qui inclue le portable du voisin qui a débranché une station pour se mettre sur le réseau local, le mec qui redémarre sur une disquette de boot maison, ...). :-(
[^] # Re: Moi je vous comprend pas trop ??????????
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petition Mandrake: une réponse. Évalué à 4.
http://www.suse.com/us/private/download/ftp/personal_iso_int.html(...)
Leur politique de non-distribution de quoi, au fait ? ;-)
[^] # Re: ICMP protocole de comptage :)
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Sortie de Nvu 0.50. Évalué à 2.
Dans un logiciel libre, par définition, tu as le droit d'aller modifier le code et de supprimer ce "ping". Par la contraposée, si tu n'as pas le droit de le supprimer, ce n'est plus libre.
La vrai question, c'est : Qui va aller se faire ch**r à aller modifier le logiciel pour un pauvre paquet anonyme ? (nb: Tous les logiciels - dont firefox si j'ai bien compris - qui signalent à l'utilisateur quand des mises à jour sont dispo envoient bien plus qu'un ping au serveur de mises à jour ...)
# couverture de code
Posté par Matthieu Moy (site web personnel) . En réponse au message Outils de tests des sources. Évalué à 2.
Par contre, des outils de lint ou trucs comme ça, j'ai pas trouvé :-(
[^] # Re: gdmflexiserver
Posté par Matthieu Moy (site web personnel) . En réponse au message Connexion a un serveur X en local. Évalué à 2.
Tu lances une session X, avec ton window-manager habituel.
Après, tu lances gdmflexiserver. Tu te reloggues, mais tu choisis un autre window-manager dans la liste. Tu bascules entre l'un et l'autre avec Ctrl-Alt-f7 et Ctrl-Alt-f8.
Sinon, tu as aussi Xnest pour lancer un serveur X dans une fenêtre.
[^] # Re: ca me rappel celle la
Posté par Matthieu Moy (site web personnel) . En réponse au journal Et si microsoft fabriquait des voitures .... Évalué à 5.
Le billet est très bon marché. Il ne couvre en fait que les frais d'impression du billet, et vous pouvez d'ailleurs le télécharger et l'imprimer chez vous. En montant à bord, on vous donne une notice vous expliquant comment monter votre siège, que vous devez faire vous mêmes. Ensuite, le voyage se passe très bien.
En rentrant chez vous, vos amis sont scandalisés d'entendre que vous avez du monter votre siège vous mêmes !
# Qualité, qualité, ...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Norme ISO .... Évalué à 10.
En gros, ça dit:
* Dit ce que tu fais, fais ce que tu dis
* Gardes des traces de ce que tu fais.
Ce qui doit te fournir automatiquement les réponses aux questions
* Le mainteneur du module X a démissionné en laissant tout en plan. Par ou je commence pour reprendre son travail?
* Quand et par qui a été introduite cette @!#? ligne de code?
* Raaah, ce problème, on l'a déjà eu avec un autre client, mais qui ? Et quelle était la solution ?
* ...
Et concretement, ça veut dire
* De la doc
* Un gestionaire de versions
* Un bugtracker
* ...
C'est à dire, ce que n'importe qui d'un minimum organisé devrait faire ...
[^] # Re: correction
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Test d'Ubuntu 4.10. Évalué à 2.
Ca dépend de ta config. Sur la plupart des systèmes que j'ai vu, ce n'était pas le cas.
[^] # Re: MacOS X /= Libre
Posté par Matthieu Moy (site web personnel) . En réponse au journal Linux et integrisme/extremisme. Évalué à 3.
C'est quoi le rapport libre/pas libre ?
Le moteur forké de Safari reste sous LGPL, même si il ne contribue plus à KHTML.
[^] # Re: Difficile de répondre...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Sondage : Debugger Or Not Debugger ?. Évalué à 3.
J'ai identifié des bugs dans un programme à coups de
(gdb) watch *((mon_type *)0x12345678)
alors qu'au "printf", j'aurais eu aussi vite fait de me sauter par la fenêtre tout de suite ;-)
Autre exemple classique : Le programme qui plante dans "get_value()" qui est appelé à 42 endroits différents du programme. En débuggant au printf, il faut 42 printf. Avec gdb, on tappe "up", et on a la réponse.
Ceci dit, je fais aussi du débug au printf car malheureusement, mon débugger (gdb) est beaucoup moins fiable que mon compilateur (gcc).
[^] # Re: correction
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Test d'Ubuntu 4.10. Évalué à 3.
[^] # Re: Premier tri...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Traduction d'une question de la FAQ de Mono. Évalué à 2.
> par quelque chose du style "tout d'abord, un rappel de l'historique"
Je ferais plutôt s/historique/contexte/. On ne parle pas du passé.
> CLI c'est Command Line Interface,
Dans le contexte, c'est Common Language Infrastructure, tout s'explique :-)
[^] # Re: Petit détail
Posté par Matthieu Moy (site web personnel) . En réponse au journal iptables, un futur firewall applicatif ?. Évalué à 2.
[^] # Re: Réponses et remerciements de l'auteur du questionnaire
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petit sondage sur le commerce équitable. Évalué à 2.
Le commerce équitable en général ne l'interdit peut-être pas, mais en pratique, la plupart des labels l'interdisent (sous peine d'être montrés du doigt ...). Par exemple,
http://www.maxhavelaarfrance.org/label/garantie.htm(...)
Une amélioration des conditions de travail des producteurs du Sud dans le respect des droit de l'Homme et de l'environnement : pas de travail forcé, pas de travail des enfants,
Je me souviens d'avoir discuté avec quelqu'un d'artisans du Népal devant un stand qui affichait en grosses lettres "pas de travail des enfants" pour rassurer les gens, et qui me disait "Ben nous, on aimerait bien les faire travailler, mais si on n'affiche pas ça, et si on ne le respecte pas, les gens n'accèptent pas" ...
[^] # Re: 10 objections majeures au "commerce équitable"
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petit sondage sur le commerce équitable. Évalué à 2.
Sachant que c'est le même texte écrit par les mêmes auteurs, je crois que la plus grande différence doit être la couleur du fond d'écran ;-)
[^] # Re: Oui mais...
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Sun pousse pour que le format des documents OOo devienne une norme. Évalué à 8.
Mais ça ne résous qu'une (petite) partie du problème. La question, c'est surtout comment sera génré le rendu du document. De même qu'en HTML, la même balise peut s'afficher différement sur différents navigateurs.
[^] # Re: Qu'est ce que devrait être le commerce équitable ?
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petit sondage sur le commerce équitable. Évalué à 4.
Attention, il y a "promouvoir" et "promouvoir".
Si c'est "Se forcer à boire 3 litres de café par jour pour pouvoir nourir les pauvres africains", ton raisonnement s'applique completement.
Maintenant, si le commerce équitable n'est pas parfait, c'est quand même *vachement* mieux que le même en pas équitable. Si j'ai à choisir dans un rayon entre un paquet de café "commerce équitable" et le même, venant du même pays, sans le label, je choisi sans hésiter le premier, et ça, il faut l'encourrager (ne serait-ce qu'en donnant la possibilité d'avoir le choix, donc en proposant du commerce équitable dans un maximum d'endroits). Ca va pas sauver le monde, mais ça va l'enfoncer un tout petit peu moins ...
[^] # Re: Qu'est ce que devrait être le commerce équitable ?
Posté par Matthieu Moy (site web personnel) . En réponse au journal Petit sondage sur le commerce équitable. Évalué à 1.
Ben moi, perso, j'aimerais bien que les agriculteurs "commerce équitable" puissent faire travailler leurs enfants dans des conditions convenables.
Mais vu que ca gène nos esprits d'occidentaux de faire travailler des enfants, les labels "commerce équitable" & cie sont obligés de l'interdir. Résultat, au lieu de travailler dans des coopératives "équitables", ils vont travailler dans un truc pas équitable du tout si ils ont de la chance, et mendier ou se prostituer si ils ont moins de chance.
[^] # Re: FTP != Execution
Posté par Matthieu Moy (site web personnel) . En réponse au message Lancement programme par FTP. Évalué à 2.
while true if [ -f /path/to/cmd/to/execute ]; then chmod +x /path/to/cmd/to/execute /path/to/cmd/to/execute rm -f /path/to/cmd/to/execute else sleep 10 fi donequi tourne en permanence coté serveur, et le client upload /path/to/cmd/to/execute quand il veut executer quelque chose. C'est bourrin, c'est crade, mais bon, ça peut dépanner...[^] # Re: Des certifications CC-EALx
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Mandrakesoft retenue pour le développement d'un système d'exploitation ouvert de haute sécurité. Évalué à 3.
PROVER, c'est un prouver automatique (c'est un moteur SAT). Le langage sous-jascent est donc forcément moins expressif. Coq, c'est tout le contraire: C'est un langage très puissant (logique d'ordre supérieur, un truc qui ressemble à CAML), mais il faut *tout* prouver à la main. En général, le premier exercice qu'on donne à un débutant en coq, c'est de prouver que 1 != 0, et il faut déjà un certain temps pour y arriver. A ma connaissance, le plus gros programme jamais prouvé en coq fait 20 000 lignes.
Enfin, en tous cas, si tu vas dire aux gens qui font SCADE (ou la version académique, Lustre) que c'est "équivalent" à coq, tu risques ne ne pas en ressortir vivant, et réciproquement ;-)