Les outils de conjugaison française libres sont assez méconnus, pourtant ils existent ! Verbiste, le premier d'entre eux, est une application GTK+, une applet GNOME et un outil en ligne de commande permettant de rechercher un verbe infinitif et un verbe conjugué dans une base de connaissance de plus de 6 800 verbes. [...] Konjue est une application KDE basée sur Verbiste qui remplit les mêmes fonctionnalités. Une version Emacs existe également. [...] J'ai alors décidé de créer sensmotdire, une application Apache/PHP/MySQL de conjugaison française utilisant la base de connaissance de Verbiste. C'est un projet jeune, largement perfectible, remplissant l'ensemble des fonctionalités de Verbiste. Bien évidement, celui-ci est prêt pour le web 2.0 avec un système d'auto-suggestion de verbe et un système d'onglet pour les propositions multiples (comme (<- l'un ou l'autre ->) par exemple en recherchant "sue").
C'est presque parfait ! :-)
Ceci dit, il existe déjà un outil qui permet d'accéder, depuis n'importe quel navigateur, à un outil de conjugaison : http://www.leconjugueur.com
Honnêtement, le sudo, on va dire pour être gentil que c'est un moindre mal. Je suis actuellement sous Ubuntu, et on en fait grand usage, sinon je l'utilise également sur les serveurs de production du travail. Personnellement, je trouve ça dégueulasse quand même.
Les avantages de sudo sont :
- Le traçage des commandes dans le log.
- La possibilité de révocation éventuelle (sans objet sur une machine personnelle).
- La non-divulgation du mot de passe root (nécessaire également en cas de révocation).
- La non-ouverture d'une console, qui en général reste ouverte après usage, ou que l'on confond avec une console utilisateur.
- Pouvoir exécuter des scripts shell en root ou autre (extrêmement sensible, pas souhaitable à mon avis).
Pour le reste, c'est un trou de sécurité béant. 9 fois sur 10, le mot de passe est le même que celui de la session utilisateur, mais surtout, le compte utilisateur peut exécuter n'importe quelle commande, et non pas une liste prédéfinie comme le permet /etc/sudoers.
ce qui revient effectivement à percer root, et permet de court-circuiter l'interdiction de connexion depuis l'extérieur.
Derrière ce cas de figure se cache, à mon humble avis, le véritable problème : les mauvaises configurations et gestions des droits UNIX initiaux. Dès que l'on se retrouve à devoir faire quelque chose qui sort de l'ordinaire, allez hop ! Un petit coup de sudo. Il n'est pas normal, par exemple, de prendre l'habitude de passer super-utilisateur pour lire un log, fût-il de sécurité. Si c'est quelque chose à faire plus d'une fois, alors il faut prendre le temps de passer le log en read-only pour un groupe donné, et de s'inclure dans ce groupe.
Unix, en principe, fait du VFS le point d'articulation de toute entité du système, ce qui devrait permettre de tout gérer de manière uniforme. Malheureusement, la plupart des ressources récentes tendent à s'en éloigner. Ça a commencé avec les IPC SysV, et ça se multiplie avec la tendance à vouloir faire du multiplateforme (qui en général, se traduit par une implémentation sous Windows, et des adaptations du produit sur le reste). Je pense qu'il faut commencer par combattre cela pour conserver un pouvoir d'administration, puis s'occuper de mettre en place un système efficace.
Dans le même esprit, est-ce que l'installation de logiciels via apt-get ou assimilé doit être également une opération super-utilisateur ? Les dépots et les archives étant signés, on sait, en principe, à l'avance ce qui doit être installé. On pourrait alors se contenter de commuter vers un groupe ou un utilisateur installer avec des droits de dépot sur le disque (et rien d'autre), mais pas forcément vers root.
Si on prend le cas d'une distribution personnelle dans lequel les mises à jour sont au minimum hebdomadaires, on passe son temps à saisir son mot de passe pour obtenir les droits d'admin. Il suffit à n'importe quel script de se mettre en écoute sur le serveur X pour briser la sécurité. Je suis sûr qu'en y allant au culot et en ouvrant une boite de dialogue impromptue, même les utilisateurs les plus avertis se feraient avoir, à force de switcher à tout bout de champ.
D'une manière générale, en ramenant toutes les opérations privilégiées à des autorisations UNIX et en plaçant une utilisateur dans tous les groupes, ne recrée-t-on pas un compte omnipotent (comme avec sudo) sans la restriction par mot de passe ? Pas tout-à-fait, car on n'autorise à chaque fois que ce qui a été explicitement prévu. Même les effets de bords que cela risque d'engendrer seront potentiellement moins dangereux que l'acquisition même temporaires des super-privilèges.
Je pense que l'avenir sur les machines personnelles est de :
- Ramener à une gestion UNIX des droits toutes les opérations qui ne sont pas irréversibles, telles qu'installer un .deb/.rpm signé, ou relancer un serveur web par exemple (typiquement, avec un apache graceful).
- Faire un usage plus répandu de suid. On a stigmatisé ce procédé à juste titre pendant un temps parce qu'il pouvait introduire une vulnérabilité si l'exécutable contenait une faille. Le problème est exactement le même avec sudo. On peut aussi envisager mettre tous les exécutables à SUID sur une partition dédiée, spécifiée dans le $PATH, et mettre les autres à nosuid. Enfin, on pourrait auditer l'exécution de ces fichiers, à la manière du /var/log/secure. Je pense que des chown/chgrp/chmod sur les fichiers concernés seraient plus propres qu'une entrée texte supplémentaire dans /etc/sudoers.
- Identifier les tâches privilégiées effectuées régulièrement. Par exemple, changer la résolution de son écran est une tâche qui peut avoir besoin d'être privilégiée, mais qui n'est pas fréquente. Si l'on prend le cas d'un utilisateur débutant, vaut-il mieux mettre en place un sudo exprès pour l'occasion, ou définir un groupe et un setuid, pour permettre à l'utilisateur de faire cette tâche comme on utilise passwd ? La réponse n'est pas évidente.
C'est le problème, d'ailleurs. Pour avoir assisté au montage en studio d'un ou deux journaux télévisés (France 3), je peux quand même confirmer que la majorité des reporters font correctement leur boulot, comme partout ailleurs.
La liberté de presse est pour ainsi dire aussi importante, en elle-même, que le droit de vote et dans les cas de guerre, il y a encore trop de journalistes qui ont perdu la vie ou été emprisonés à vie pour avoir voulu garantir l'information au public.
Tout cela pour trouver quoi en bout en chaîne ? toute la profession discréditée par quelques amateurs avides de sensationalisme et aux reportages sans lendemain.
C'est d'ailleurs exactement ce que vaut cet article à mon goût (que je me suis forcé à lire pour être objectif) : un papier qui dans deux mois aura laissé une trace aussi indélébile que le hula hoop.
Pour tous les abrutis désireux de vendre leurs temps de cerveau à coca cola vous avez put remarquer que depuis le 27 janvier c'est un peu (6 secondes) de vista que Patrick LE LAY nous distille amoureusement.
Cela signifie que tu disposes actuellement de 5 votes par jour pour estimer la pertinence des commentaires que tu rencontres et que pour aujourd'hui, il t'en reste encore 5 (donc que tu n'as pas encore voté aujourd'hui).
De la même façon, les gens vont juger tes propres commentaires. Outre leur note implicite, ceci va influer à la fois sur la moyenne de tes notes des quinze derniers jours (limitée toutefois à une plage comprise entre -2 et +2), qui va déterminer la note par défaut de tes commentaires (qui actuellement doivent donc démarrer à 0 ou à 1), mais également sur ton "karma" ou "nombre de points d'expérience (XP)", qui jadis était visible à coté de tes votes mais qui a fini par être soustrait à la vue des utilisateurs pour causes de plaintes répétées.
Il existe des "tranches" que tu atteinds à chaque fois que ton nombre d'XP franchit leur valeur plancher, et qui t'octroient un nombre de vote quotidien plus élevé.
Hmpf. Posté trop vite, encore une fois. Je n'avais pas vu que tu avais essayé d'utiliser libstdc++.a .
Ton problème est assez récurrent avec les libs statiques :Elles sont souvent une image figée d'un environnement particulier à un moment donné. Moralité : elle n'est plus compatible, car elle embarque les numéros de versions dans ses noms de fonctions, à la manière des modules du noyau.
Essaie de trouver une version qui correspond parfaitement à la tienne.
Si tu ne veux pas dépendre de libstdc++, il ne faut pas utiliser de choses qui en dépendent dans ton code ! C'est mal barré !
Si tu veux en fait en faire une bibliothèque statique, il faut utiliser une bibliothèque libstdc++ statique elle-aussi, ce qui n'est pas facile à trouver (il vaut mieux recompiler la sienne, ce qui n'est pas une mince affaire, à priori).
Enfin, un coup de ldd montre que la libstdc++ est elle-même dépendante de la libc, la libm (fonctions mathématiques), et de la libgcc_s. Mais çà, 90% des programmes purement C le sont aussi. Ça devrait donc passer quand même, mais il faudra au moins préciser un « -lm » dans tes flags car la bibliothèque mathématique n'est pas encore considérée comme standard.
Bon, ça part mal, mais ce n'est pas perdu. A priori, cela signifie simplement que l'identifiant de la carte ne se trouve pas dans la base de lspci, mais quand même ... espérons que ta carte Ethernet est une compatible.
A priori, si ta carte n'est pas montée, ifconfig ne te la montrera pas par défaut. Essaie un ifconfig -a en particulier pour voir si elle apparaît ...
Sinon, il faudra probablement recompiler le bon module noyau.
Le problème de static, c'est qu'on ne peut pas désallouer la mémoire occupée par le tableau en sortant de la fonction. Ici c'est dans maint(), donc c'est pas trop génant, mais ce n'est pas une habitude à prendre ...
Menu K -> Internet et Réseau -> Paramètres réseau, et passage en mode administrateur. De là, tu pourras choisir de spécifier des adresses ou de fonctionner en DHCP.
# C'est prêt quand ?
Posté par Obsidian . En réponse à la dépêche La conjugaison française libre. Évalué à 1.
C'est presque parfait ! :-)
Ceci dit, il existe déjà un outil qui permet d'accéder, depuis n'importe quel navigateur, à un outil de conjugaison : http://www.leconjugueur.com
[^] # Re: Intrusion -> sudo sucks (un peu).
Posté par Obsidian . En réponse au journal Réagir en cas d'intrusion. Évalué à 2.
[^] # Re: Intrusion -> sudo sucks (un peu).
Posté par Obsidian . En réponse au journal Réagir en cas d'intrusion. Évalué à 10.
Les avantages de sudo sont :
- Le traçage des commandes dans le log.
- La possibilité de révocation éventuelle (sans objet sur une machine personnelle).
- La non-divulgation du mot de passe root (nécessaire également en cas de révocation).
- La non-ouverture d'une console, qui en général reste ouverte après usage, ou que l'on confond avec une console utilisateur.
- Pouvoir exécuter des scripts shell en root ou autre (extrêmement sensible, pas souhaitable à mon avis).
Pour le reste, c'est un trou de sécurité béant. 9 fois sur 10, le mot de passe est le même que celui de la session utilisateur, mais surtout, le compte utilisateur peut exécuter n'importe quelle commande, et non pas une liste prédéfinie comme le permet /etc/sudoers.
ce qui revient effectivement à percer root, et permet de court-circuiter l'interdiction de connexion depuis l'extérieur.
Derrière ce cas de figure se cache, à mon humble avis, le véritable problème : les mauvaises configurations et gestions des droits UNIX initiaux. Dès que l'on se retrouve à devoir faire quelque chose qui sort de l'ordinaire, allez hop ! Un petit coup de sudo. Il n'est pas normal, par exemple, de prendre l'habitude de passer super-utilisateur pour lire un log, fût-il de sécurité. Si c'est quelque chose à faire plus d'une fois, alors il faut prendre le temps de passer le log en read-only pour un groupe donné, et de s'inclure dans ce groupe.
Unix, en principe, fait du VFS le point d'articulation de toute entité du système, ce qui devrait permettre de tout gérer de manière uniforme. Malheureusement, la plupart des ressources récentes tendent à s'en éloigner. Ça a commencé avec les IPC SysV, et ça se multiplie avec la tendance à vouloir faire du multiplateforme (qui en général, se traduit par une implémentation sous Windows, et des adaptations du produit sur le reste). Je pense qu'il faut commencer par combattre cela pour conserver un pouvoir d'administration, puis s'occuper de mettre en place un système efficace.
Dans le même esprit, est-ce que l'installation de logiciels via apt-get ou assimilé doit être également une opération super-utilisateur ? Les dépots et les archives étant signés, on sait, en principe, à l'avance ce qui doit être installé. On pourrait alors se contenter de commuter vers un groupe ou un utilisateur installer avec des droits de dépot sur le disque (et rien d'autre), mais pas forcément vers root.
Si on prend le cas d'une distribution personnelle dans lequel les mises à jour sont au minimum hebdomadaires, on passe son temps à saisir son mot de passe pour obtenir les droits d'admin. Il suffit à n'importe quel script de se mettre en écoute sur le serveur X pour briser la sécurité. Je suis sûr qu'en y allant au culot et en ouvrant une boite de dialogue impromptue, même les utilisateurs les plus avertis se feraient avoir, à force de switcher à tout bout de champ.
D'une manière générale, en ramenant toutes les opérations privilégiées à des autorisations UNIX et en plaçant une utilisateur dans tous les groupes, ne recrée-t-on pas un compte omnipotent (comme avec sudo) sans la restriction par mot de passe ? Pas tout-à-fait, car on n'autorise à chaque fois que ce qui a été explicitement prévu. Même les effets de bords que cela risque d'engendrer seront potentiellement moins dangereux que l'acquisition même temporaires des super-privilèges.
Je pense que l'avenir sur les machines personnelles est de :
- Ramener à une gestion UNIX des droits toutes les opérations qui ne sont pas irréversibles, telles qu'installer un .deb/.rpm signé, ou relancer un serveur web par exemple (typiquement, avec un apache graceful).
- Faire un usage plus répandu de suid. On a stigmatisé ce procédé à juste titre pendant un temps parce qu'il pouvait introduire une vulnérabilité si l'exécutable contenait une faille. Le problème est exactement le même avec sudo. On peut aussi envisager mettre tous les exécutables à SUID sur une partition dédiée, spécifiée dans le $PATH, et mettre les autres à nosuid. Enfin, on pourrait auditer l'exécution de ces fichiers, à la manière du /var/log/secure. Je pense que des chown/chgrp/chmod sur les fichiers concernés seraient plus propres qu'une entrée texte supplémentaire dans /etc/sudoers.
- Identifier les tâches privilégiées effectuées régulièrement. Par exemple, changer la résolution de son écran est une tâche qui peut avoir besoin d'être privilégiée, mais qui n'est pas fréquente. Si l'on prend le cas d'un utilisateur débutant, vaut-il mieux mettre en place un sudo exprès pour l'occasion, ou définir un groupe et un setuid, pour permettre à l'utilisateur de faire cette tâche comme on utilise passwd ? La réponse n'est pas évidente.
Enfin, ce n'est que mon avis ... :-)
[^] # Re: ACPI
Posté par Obsidian . En réponse au message Mon horloge, sous exta.... Évalué à 3.
[^] # Re: Comme d'habitude
Posté par Obsidian . En réponse au journal Wikipedia et Francis Marmande. Évalué à 2.
La liberté de presse est pour ainsi dire aussi importante, en elle-même, que le droit de vote et dans les cas de guerre, il y a encore trop de journalistes qui ont perdu la vie ou été emprisonés à vie pour avoir voulu garantir l'information au public.
Tout cela pour trouver quoi en bout en chaîne ? toute la profession discréditée par quelques amateurs avides de sensationalisme et aux reportages sans lendemain.
C'est d'ailleurs exactement ce que vaut cet article à mon goût (que je me suis forcé à lire pour être objectif) : un papier qui dans deux mois aura laissé une trace aussi indélébile que le hula hoop.
Pauvre homme.
[^] # Re: Autres candidats ?
Posté par Obsidian . En réponse à la dépêche Les candidats à la présidentielle française interrogés sur les logiciels libres. Évalué à 6.
C'est surtout couché qu'il s'exprime le mieux, à mon avis.
Sinon, la « position » est toute trouvée : « software is like sex, it's better when it's free ».
[^] # Re: Tiens...
Posté par Obsidian . En réponse au journal Décès de Jean Ichbiah. Évalué à 2.
[^] # Re: Priorité des règles
Posté par Obsidian . En réponse au message iptable. Évalué à 2.
# Une source ?
Posté par Obsidian . En réponse au message iptable. Évalué à 2.
Essaie de spécifier une destination explicite en 192.168.42.15 pour ta deuxième règle (avec -d, mais laisse --to-destination inchangé).
# Cervo dysponible
Posté par Obsidian . En réponse au journal [HS] Flavie Flam'emmerde. Évalué à 5.
... trop tard ! :-)
# Windows Waaaa !
Posté par Obsidian . En réponse au journal [News] [vente liée] c'est fini !. Évalué à 5.
Et moi je dis " baaaah " !
[^] # Re: CTRL+Z et BG
Posté par Obsidian . En réponse au message détacher un programme déjà lancé. Évalué à 2.
$ nohup
... dans le même genre.
[^] # Re: C'est une bonne nouvelle
Posté par Obsidian . En réponse au journal Nouveau danger pour wikipedia. Évalué à 2.
Bichonner -> Bidonner !
-->[].
# Hold it right there, buddy !
Posté par Obsidian . En réponse au journal Génial Dilbert…. Évalué à 4.
http://www.miketaylor.org.uk/tech/eta/doc/dilbert.gif
# Aaah ! Les karma, XP ...
Posté par Obsidian . En réponse au message [nouveau venu] questions au sujet de mon compte linuxfr. Évalué à 7.
Cela signifie que tu disposes actuellement de 5 votes par jour pour estimer la pertinence des commentaires que tu rencontres et que pour aujourd'hui, il t'en reste encore 5 (donc que tu n'as pas encore voté aujourd'hui).
De la même façon, les gens vont juger tes propres commentaires. Outre leur note implicite, ceci va influer à la fois sur la moyenne de tes notes des quinze derniers jours (limitée toutefois à une plage comprise entre -2 et +2), qui va déterminer la note par défaut de tes commentaires (qui actuellement doivent donc démarrer à 0 ou à 1), mais également sur ton "karma" ou "nombre de points d'expérience (XP)", qui jadis était visible à coté de tes votes mais qui a fini par être soustrait à la vue des utilisateurs pour causes de plaintes répétées.
Il existe des "tranches" que tu atteinds à chaque fois que ton nombre d'XP franchit leur valeur plancher, et qui t'octroient un nombre de vote quotidien plus élevé.
Voila.
[^] # Re: *Beuh
Posté par Obsidian . En réponse au message administration linux. Évalué à 2.
La libc, sans trop se mouiller ...
[^] # Re: enfin ca c'est le prix de la version boite
Posté par Obsidian . En réponse au journal Vista : trop cher ?. Évalué à 3.
[^] # Re: Nouvel essai
Posté par Obsidian . En réponse au message Une libraire dynamique C++ standalone... comment faire?. Évalué à 3.
Hmpf. Posté trop vite, encore une fois. Je n'avais pas vu que tu avais essayé d'utiliser libstdc++.a .
Ton problème est assez récurrent avec les libs statiques :Elles sont souvent une image figée d'un environnement particulier à un moment donné. Moralité : elle n'est plus compatible, car elle embarque les numéros de versions dans ses noms de fonctions, à la manière des modules du noyau.
Essaie de trouver une version qui correspond parfaitement à la tienne.
[^] # Re: Nouvel essai
Posté par Obsidian . En réponse au message Une libraire dynamique C++ standalone... comment faire?. Évalué à 3.
Si tu veux en fait en faire une bibliothèque statique, il faut utiliser une bibliothèque libstdc++ statique elle-aussi, ce qui n'est pas facile à trouver (il vaut mieux recompiler la sienne, ce qui n'est pas une mince affaire, à priori).
Enfin, un coup de ldd montre que la libstdc++ est elle-même dépendante de la libc, la libm (fonctions mathématiques), et de la libgcc_s. Mais çà, 90% des programmes purement C le sont aussi. Ça devrait donc passer quand même, mais il faudra au moins préciser un « -lm » dans tes flags car la bibliothèque mathématique n'est pas encore considérée comme standard.
# Pipe, >
Posté par Obsidian . En réponse au message extraction d'une requete SQL dans shell. Évalué à 2.
En remplaçant mysql par le moniteur de ta base de données.
C'est quel SGBD, au fait ?
[^] # Re: Bienvenue
Posté par Obsidian . En réponse au message Comment se connecter ?. Évalué à 2.
Bon, ça part mal, mais ce n'est pas perdu. A priori, cela signifie simplement que l'identifiant de la carte ne se trouve pas dans la base de lspci, mais quand même ... espérons que ta carte Ethernet est une compatible.
A priori, si ta carte n'est pas montée, ifconfig ne te la montrera pas par défaut. Essaie un ifconfig -a en particulier pour voir si elle apparaît ...
Sinon, il faudra probablement recompiler le bon module noyau.
[^] # Re: Taille de pile
Posté par Obsidian . En réponse au message comportement 'aléatoire'. Évalué à 3.
# Bienvenue
Posté par Obsidian . En réponse au message Comment se connecter ?. Évalué à 2.
Il faut simplement faire comme sous Windows : dire que tu veux que la carte réseau récupère une adresse. Je n'ai pas Kubuntu mais sous différents forums ( http://www.commentcamarche.net/forum/affich-2320915-probleme(...) ), on parle de :
Menu K -> Internet et Réseau -> Paramètres réseau, et passage en mode administrateur. De là, tu pourras choisir de spécifier des adresses ou de fonctionner en DHCP.
Ton interface réseau s'appelle probablement eth0.
[^] # Re: Normal...
Posté par Obsidian . En réponse au message Comment gerer le \ ?. Évalué à 2.
Elle sont toutes dedans. C'est ce qui fait que cette page est kilométrique ...
[^] # Re: Cela faisait longtemps que j'attendais ça !
Posté par Obsidian . En réponse à la dépêche RMS par Alan Cox. Évalué à 6.