Nicolas Bernard a écrit 625 commentaires

Le problème est qu'il y a de nombreux développeurs de logiciels qui nient que les failles soient exploitables et donc ne les corrigent pas tant qu'il n'y a pas d'exploit...

> c'est redistribuable comme phrase ?

Tous mes commentaires sont dans le domaine public, avec tout ce que ça implique.

Je crois surtout que la plupart des dev open-source pensent, pour utiliser un euphémisme, que ce genre de chose n'a pas grand intérêt et que les entreprises les utilisent pour que le manager qui connait rien à l'informatique ait une vague idée de ce qui se passe...

La philosophie O.S. utilise plutôt le principe KISS (Keep It Simple, Stupid), de manière récursive et fractale s'il le faut.

Ceci dit, peut-être que si ces méthodes étaient plus utilisées, il n'y aurait pas besoin pour la plupart des projets qui marchent de passer par une phase de remise à zero en recomençant from scratch avec une meilleure archi...

Oui, mais pour autant que je sache (ça m'intéresse si tu as des infos sur le contraire), tu ne peux pas profiter de fonctions "pour geeks" comme a la squeezebox, par exemple le bus I2C pour bricoler, le fait que le pc reçoit les codes IR bruts de n'importe quelle télécommande (que tu peux donc interpréter comme tu veux sur le pc en bricolant le soft (perl rulez)), le fait de pouvoir écrire des plugins pour le serveur de manière à afficher ce que tu veux sur le lecteur (le flux rdf de linuxfr par exemple ;-) etc (regarder sur la page des plugins de slimdevices, il y a pas mal de choses!).

Je crois simplement que le marché n'est pas le même, la squeezebox vise un public de geeks prêts à mettre du fric dans un truc qu'il peuvent bricoler, alors que le kiss vise un marché plus classique, non?

De plus un avantage de la squeebox, pour certains outre sa taille et son design, est qu'elle peut recevoir en wifi donc pas de fils à faire passer...

Non, la squeezebox n'a qu'un écran de deux lignes de texte monochrome vert.

Néanmoins, si tu as une sortie tv sur ton ordi et un cable assez long pour aller jusqu'à la tv, tu peux utiliser la télécommande de la squeezebox pour controler l'ordi et donc le diaporama.

PS (HS): j'ai une squeebox depuis plus d'un an chez moi, c'est vraiment génial. On peut meme lire l'ignoble format wma en mettant qqch comme ce qui suit dans convert.conf!

wma mp3 * *
mkfifo audiodump.wav 2>&1 > /dev/null ; /usr/local/bin/mplayer -slave -ao pcm -vo null $FILE$ 2>&1 > /dev/null & cat audiodump.wav | [lame] -r -x --resample 44100 --silent -q 9 -b $BITRATE$ - - ; rm audiodump.wav

Non, dans le cas d'une intrusion il faut supposer que rpm a été modifiée. La méthode la plus fiable pour tester serait de lancer chkrootkit (http://www.chkrootkit.org/(...)) depuis un livecd pour voir si rootkit il y a...

Troll mis à part, le point important dans l'argumentation de Linux est que C++ cache certaines choses dans le dos du programmeur, ie fait des vérifications et un tas d'autres choses à l'exécution (runtime).

Pour un noyau c'est très mal (tm) puisque c'est lui qui est censé fournir la base nécessaire à de telles actes (allocations de mémoire en particulier). Il est probable que si C++ était encore comme en 1986, époque où sa philosophie était, comme en C, "rien en runtime, tout pendant la compilation", Linus serait le premier à l'utiliser l'encapsulation et surtout le polymorphisme (l'encapsulation peut être simulée assez facilement en C) pouvant être pratique...

on peut faire des hypothèses: manque de drivers, peu stable (c'est beaucoup plus difficile de faire un OS qui marche sur plein de machines dont le matos est différent que juste pour les machines bien spécifiées qu'apple fabrique).

Ou bien ils se sont dit qu'avec Linux+E17 c'était inutile...

ben oui, mais on doit payer en plus la TVA, les frais de douane... alors finalement la conversion est pas mauvaise

Le rapport c'est que Free avait enregistré l'envoit d'une nouvelle Freebox et a donc changé l'adresse MAC autorisée à se connecter à celle de la nouvelle.

L'ancienne marchait toujours mais le serveur refusait qu'elle se connecte car l'adresse mac n'était plus celle attendue.

Seul regret, pas de serveur backup MX.

Pour ton domaine? Il y a UUCPssh qui peut en faire office...
http://uucpssh.org/(...)

Essaye avec des lunettes ;-)

Chez moi avec la config par défaut, en 1600x1200 sur un 15" ils sont parfaitement lisibles!

De toute façon étant donné la sécurité qu'offre WEP, ce n'est pas ça qui va tellement gener qqn qui cherche un accès pour commettre des choses illégales. Ca gène juste les utilisateurs "gentils" qui font des choses "gentilles".

<mode ratiocination>
C'est idiot: quand il y a une licence, comment on fait pour télécharger le fichier intitulé "licence" sans savoir ce qu'il contient?

Je vais de ce pas mettre de la musique en renommant les fichiers en "licence.txt"!
</mode ratiocination>

A part que comme le fichier ne contenait finalement pas la musique, ce n'était pas illégal de le télécharger!

Si tu constates qu'un sous répertoire précis contient de gros fichiers, tu peux le déplacer sur une autre partition et le remplacer dans /var par un lien symbolique vers le nouvel emplacement.

Sinon vérifie dans /var/log que tu n'as pas de fichiers énormes qui grossissent indéfiniment: la plupart des distros utilisent logrotate pour faire le ménage, mais certains prog ajoutés après ne le font pas (vmware, etc).

du -hs est ton ami pour trouver les coupables ;-)

https://linuxfr.org/~pappy/(...)

J'ai l'impression que checkinstall ne regarde que les appels aux libs dynamiques, par conséquent avec un binaire proprio très probablement lié statiquement, il ne marchera sans doute pas...

Une possibilité pourrait être d'utiliser systrace pour logger tous les appels systèmes visant à créer des fichiers. Tu pourrais ainsi établir la liste des fichiers créés et à supprimer...

Bien sûr, cela ne permet pas de savoir si un fichier pré-existant a été modifié, mais il me semble peu probable qu'il le fasse (sinon un outil genre tripwire peut t'aider à déterminer les fichiers modifiés, même s'il ne t'indique pas les changements).

Si c'est un réseau d'entreprise, il devrait y avoir un administrateur pour t'aider (ou pour te dire "c'est interdit" ;-) Il est probable que le réseau wireless utilise une "sécurisation" comme WEP, et que donc tu ne puisses te connecter sans la clef partagée...

En tout cas, si tu ne donnes pas plus de détails sur ta config (type de carte, etc) ça va être dur de t'aider...

Si les autres étaient tous en UMS, pourquoi y avait-il besoin de gphoto2 ? Pourquoi le protocole PTP existait-il? Le cas de Canon n'était pas isolé, loin de là!

Canon est passé à l'UMS en même temps que les autres quand celui-ci a été reconnu nativement par win il me semble...

Il y a aussi psdoom, très amusant en root...
http://psdoom.sourceforge.net/(...)

Je connais le chemin --->>[ ]

Et pour demander une contribution financière en échange de la pub que ça leur a fait...

Je ne le connais pas, mais il semble orienté "système Linux", donc je pense qu'il doit plutôt traiter de la sécurisation d'une machine précise et pas de celle d'un réseau... Pour cela, les livres mentionnés dans les commentaires précédents sont plus adaptés.

Ca dépend de quoi les frais de douane? Il n'y a pas longtemps, pour un truc commandé aux US, j'ai du payer 19,6% de TVA et 12% de frais de douane...