panel.apinc.fr semble avoir un problème de certificat ou un problème avec la nouvelle version de firefox. Chrome accèpte de passer mais avec une grosse croix rouge sur le https.
Non car SELinux est fait par les distribs et non par les codeurs. C'est la principale différence. C'est également dynamique, c'est plus facile de faire des processus à droit minimal.
Je comprends bien la finesse que peut avoir la démarche d'impliquer les développeurs. C'est le principe des "capabilities" que fait tomber un programme au début de son lancement, pour que du code injecté puisse lancer certaine fonction système.
Le problème est qu'un gros programme commence à avoir de gros besoin. Si on ouvre tout, car on fait tout, on ne protège plus rien. C'est plus facile d'avoir des "niveaux de sécurités", définit par une seul lib qui protège certain type d'attaque (corruption de donné local ou pas, de binaire, du réseau, etc…).
C'est à mon avis hypersimple de faire une boulette avec seccomp qui permet d'ouvrir un shell ou autre chose qui permet ensuite d'avoir accès presque à tout (genre /dev/sda1 accessible dans un chroot).
seccomp-bpf semble aussi compliqué que les autres solutions à mettre en place.
Il faudrait que quelqu'un écrive une library pour protéger le système, qui n'autoriserait que la lecture écriture dans un répertoire pointé, l'interdiction de passer root, l'interdiction de fork,…
C'est bien trop facile de donner trop de permissions à un gros outil qui ne fait que manipuler des données utilisateurs.
Le ferroviaire aime bien le formel avec des produits de http://www.absint.com/ . Mais ils s'agit souvent de prouver "des théorèmes" et non des "spec complètes".
Dans les faits, une spec ne couvre jamais entièrement tous les comportements, il y a toujours un paquet de troues que l'on voit (ou pas) lors d'une implémentation.
Une preuve formelle automatique, a besoin d'avoir la spec entière, ce qui peut être plus difficile à faire qu'un code correct. Souvent, on a juste besoin que le code ne plante jamais (pas d'exception), ni que les données soient corrompues.
Et niveau perf justement, pour le même genre d'algo, cela se situe ou entre cilk+, openMP, openMP simd et l’auto-vectorisation ? C'est juste des frontend différent ou est-ce que le code diffère complètement ? Est-ce qu'il y a un générateur plus mature qu'un autre ?
Je n'ai pas bien compris de quoi il s'agit. C'est juste une gui ou est-ce qu'il sait faire du vrai transcodage genre mpeg de DVD vers mpeg4, en gardant les informations de transformation de la DCT et les vecteurs de mouvement (très long à calculer) venant du mpeg2, pour les mettre au format mpg4 ?
non, je n'utilise pas. Disons que index2share devait être à l'origine à un truc comme camlistore. Les inodes seraient des vrai fichiers, qui pointe sur d'autre fichiers en utilisant des hash comme git.
En réduisant mes ambitions, j'ai fait index2share, mais camlistore semble avoir réussi ce parie de mettre des fichiers partout, et d'avoir des inodes qui pointent n'importe où, avec la redondance incluse. Même le chiffrage semble inclus. Par contre, je n'ai pas vu si il y a avait une clef unique par fichier, ce qui rend plus facile le partage.
Les verts ne sont pas "décroissant". Tout ce que tu prêts "à la droite", est caricatural. A la limite, on peut voir cela comme des "conservateurs", genre républicain américain, mais il n'existe pas politiquement en France.
"partenariat public-privé, ça magouille dans tous les sens, ça marche pas, ça punit certaines régions, etc. et ça coûte juste très cher à la collectivité."
Sauf que ces arguments sont faux. Cela pénalise les régions éloignées comme la bretagne : forcément, si le but est de limité les transports routiers. Le partenariat a été auditer 2x sans souci. C'est juste que le principe même de la taxe est une usine à gaz à mettre en œuvre. Or, cela revient presque à augmenter les taxes sur le pétrole.
Cela devait rapporter 2G€/an, cela ne coutait rien.
"D'ailleurs sur les oiseaux et les éoliennes, tu pourrais citer une source à ce sujet ?"
Un article sur la mort de 5 aigles royaux en amérique, mais j'ai oublié la source.
"Moi ce qui me dérange le plus chez les verts c'est… l'écologie. Je trouve que souvent ils disent des conneries sur le domaine qui devrait être leur spécialité."
De mon point de vue, les écolos essayent d'être "des pures". Quand ils sont contre le nucléaires, il propose l'éolien ou l’hydraulique. Quand on construit un barrage, ils veulent préserver l'écosystème. Quand on construit une éolienne, ils ont peur pour les oiseaux.
Gouverner, c'est pourtant de toujours, faire des compromis et choisir la moins pire des solutions.
# apinc en vrac ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le village des associations au salon Solutions Libres & Open Source 2014. Évalué à 2.
panel.apinc.fr semble avoir un problème de certificat ou un problème avec la nouvelle version de firefox. Chrome accèpte de passer mais avec une grosse croix rouge sur le https.
"La première sécurité est la liberté"
[^] # Re: Plus qu'une longue démo technique ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Project Gooseberry, 2 mois après. Évalué à 2.
Au vu de ce qu'ils ont fait, j'ai tout de même très très peur. Le genre très joli, trés WTF, mais où est le scénariste.
"La première sécurité est la liberté"
[^] # Re: Plus qu'une longue démo technique ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Project Gooseberry, 2 mois après. Évalué à 2.
Je ne connais pas leur scénariste mais il devrait vraiment polir ce coté là !
"La première sécurité est la liberté"
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 2.
Le mieux, c'est de faire les 2 : ceintures et bretelles. Cela permet aussi d'attraper les bugs du logiciels, qui peut avoir des règles plus fines.
"La première sécurité est la liberté"
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 3.
Tu ne pourras jamais avoir un profil qui permet de laisser tomber "à un moment", le fork ou l'accès réseau.
"La première sécurité est la liberté"
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 2.
Non car SELinux est fait par les distribs et non par les codeurs. C'est la principale différence. C'est également dynamique, c'est plus facile de faire des processus à droit minimal.
"La première sécurité est la liberté"
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 2.
Je comprends bien la finesse que peut avoir la démarche d'impliquer les développeurs. C'est le principe des "capabilities" que fait tomber un programme au début de son lancement, pour que du code injecté puisse lancer certaine fonction système.
Le problème est qu'un gros programme commence à avoir de gros besoin. Si on ouvre tout, car on fait tout, on ne protège plus rien. C'est plus facile d'avoir des "niveaux de sécurités", définit par une seul lib qui protège certain type d'attaque (corruption de donné local ou pas, de binaire, du réseau, etc…).
C'est à mon avis hypersimple de faire une boulette avec seccomp qui permet d'ouvrir un shell ou autre chose qui permet ensuite d'avoir accès presque à tout (genre /dev/sda1 accessible dans un chroot).
"La première sécurité est la liberté"
[^] # Re: Solution alternative
Posté par Nicolas Boulay (site web personnel) . En réponse au journal OpenJDK JEP 180: HashMap, collisions & attaques par la complexité. Évalué à 3.
Et le fait de faire un hash CRC32, puis un hash djb2, pour les collisions CRC32, puis un arbre pour les collisions CRC32 ?
"La première sécurité est la liberté"
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 2.
seccomp-bpf semble aussi compliqué que les autres solutions à mettre en place.
Il faudrait que quelqu'un écrive une library pour protéger le système, qui n'autoriserait que la lecture écriture dans un répertoire pointé, l'interdiction de passer root, l'interdiction de fork,…
C'est bien trop facile de donner trop de permissions à un gros outil qui ne fait que manipuler des données utilisateurs.
"La première sécurité est la liberté"
[^] # Re: On verra
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Core Infrastructure Initiative. Évalué à 3.
A part la ligne 14, ils l'ont utilisé ailleurs ?
Le ferroviaire aime bien le formel avec des produits de http://www.absint.com/ . Mais ils s'agit souvent de prouver "des théorèmes" et non des "spec complètes".
Dans l'aéronautique, ils n'aiment pas trop.
"La première sécurité est la liberté"
[^] # Re: On verra
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Core Infrastructure Initiative. Évalué à 2.
Dans les faits, une spec ne couvre jamais entièrement tous les comportements, il y a toujours un paquet de troues que l'on voit (ou pas) lors d'une implémentation.
Une preuve formelle automatique, a besoin d'avoir la spec entière, ce qui peut être plus difficile à faire qu'un code correct. Souvent, on a juste besoin que le code ne plante jamais (pas d'exception), ni que les données soient corrompues.
"La première sécurité est la liberté"
[^] # Re: On verra
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Core Infrastructure Initiative. Évalué à 4.
Attention aux preuves. Il faut déjà être d'accord sur la spécification. C'est souvent beaucoup plus dur à définir qu'imaginer.
Le cas typique est le comportement en cas d'erreur, qui peut devenir très complexe.
"La première sécurité est la liberté"
[^] # Re: CilkPlus
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Sortie de la version 4.9 du compilateur GCC. Évalué à 2.
Et niveau perf justement, pour le même genre d'algo, cela se situe ou entre cilk+, openMP, openMP simd et l’auto-vectorisation ? C'est juste des frontend différent ou est-ce que le code diffère complètement ? Est-ce qu'il y a un générateur plus mature qu'un autre ?
"La première sécurité est la liberté"
# transcodage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ayé, Transmageddon 1.x est arrivé dans Debian Sid !. Évalué à 3.
Je n'ai pas bien compris de quoi il s'agit. C'est juste une gui ou est-ce qu'il sait faire du vrai transcodage genre mpeg de DVD vers mpeg4, en gardant les informations de transformation de la DCT et les vecteurs de mouvement (très long à calculer) venant du mpeg2, pour les mettre au format mpg4 ?
"La première sécurité est la liberté"
[^] # Re: Clarté ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal index2share v0.5.72 “indexer, choisir et copier des fichiers” . Évalué à 2.
non, je n'utilise pas. Disons que index2share devait être à l'origine à un truc comme camlistore. Les inodes seraient des vrai fichiers, qui pointe sur d'autre fichiers en utilisant des hash comme git.
En réduisant mes ambitions, j'ai fait index2share, mais camlistore semble avoir réussi ce parie de mettre des fichiers partout, et d'avoir des inodes qui pointent n'importe où, avec la redondance incluse. Même le chiffrage semble inclus. Par contre, je n'ai pas vu si il y a avait une clef unique par fichier, ce qui rend plus facile le partage.
"La première sécurité est la liberté"
[^] # Re: Clarté ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal index2share v0.5.72 “indexer, choisir et copier des fichiers” . Évalué à 2.
C'est pas un truc comme ça que tu cherches : http://camlistore.org/
"La première sécurité est la liberté"
[^] # Re: Et le programme ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à 0.
Les verts ne sont pas "décroissant". Tout ce que tu prêts "à la droite", est caricatural. A la limite, on peut voir cela comme des "conservateurs", genre républicain américain, mais il n'existe pas politiquement en France.
"La première sécurité est la liberté"
[^] # Re: Et le programme ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à 1.
les 20%, c'est le même chiffre que dans d'autres pays.
"La première sécurité est la liberté"
[^] # Re: Et le programme ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à -1.
Tu parles bien juste au dessus d'accord avec l'extrème gauche pour les municipales, non ?
Je sais bien que Cap21 est tout petit, mais l'écologie n'a pas plus de raisons d'être de droite ou de gauche.
"La première sécurité est la liberté"
[^] # Re: Et le programme ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à 2.
"partenariat public-privé, ça magouille dans tous les sens, ça marche pas, ça punit certaines régions, etc. et ça coûte juste très cher à la collectivité."
Sauf que ces arguments sont faux. Cela pénalise les régions éloignées comme la bretagne : forcément, si le but est de limité les transports routiers. Le partenariat a été auditer 2x sans souci. C'est juste que le principe même de la taxe est une usine à gaz à mettre en œuvre. Or, cela revient presque à augmenter les taxes sur le pétrole.
Cela devait rapporter 2G€/an, cela ne coutait rien.
"D'ailleurs sur les oiseaux et les éoliennes, tu pourrais citer une source à ce sujet ?"
Un article sur la mort de 5 aigles royaux en amérique, mais j'ai oublié la source.
"La première sécurité est la liberté"
[^] # Re: Trompé de site ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à 6.
non, que je suis mauvais en grammaire.
"La première sécurité est la liberté"
[^] # Re: Et le programme ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à 3.
"Moi ce qui me dérange le plus chez les verts c'est… l'écologie. Je trouve que souvent ils disent des conneries sur le domaine qui devrait être leur spécialité."
De mon point de vue, les écolos essayent d'être "des pures". Quand ils sont contre le nucléaires, il propose l'éolien ou l’hydraulique. Quand on construit un barrage, ils veulent préserver l'écosystème. Quand on construit une éolienne, ils ont peur pour les oiseaux.
Gouverner, c'est pourtant de toujours, faire des compromis et choisir la moins pire des solutions.
"La première sécurité est la liberté"
[^] # Re: Et le programme ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à -2.
oui mais pas au début. D'ailleurs, leur score a chuté depuis que leur thème sont devenus incontournables dans un débats politique.
"La première sécurité est la liberté"
[^] # Re: Et le programme ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à 1.
"C'est pas la seule raison pour laquelle j'adhère,"
Et moi ce qui me fait fuir, c'est leur position de plus en plus extrême gauche sur les questions économiques.
"Nous", c'est qui ?
Le lecteur de linuxfr.
"La première sécurité est la liberté"
[^] # Re: Et le programme ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à -1.
J'en sais, rien, mais de mon point de vue, c'est plutôt un parti centriste.
"La première sécurité est la liberté"