J'ai fait aussi un peu de proselytisme et je me suis rendu compte comme toi que la majorite des gens n'en ont pas grand chose a battre.
Pour eux: informatique = windows et windows ca marche. Quand ca plante, c'est normal, c'est de l'informatique et l'informatique est non stable par essence (la preuve, c'est que ca plante).
L'argument de gratuite ne tiens pas puisque le user de base a achete son ordinateur avec tous ses logiciels preinstalles.
L'argument d'opensource, c'est du chinois. Comme si je te dis d'utiliser le frigo "Froidux" plutot que le frigo "Microfroid" car la formule chimique du fluide refrigerant est librement consultable et que le cycle de carnot est vachement mieux concu, ca va t'avancer a mort. Tu as un frigo, ta biere est fraiche, tu ne demande rien d'autre. Surtout quand le geek te dis que la biere "Tall Toadd beer" ne sera sans doute pas compatible avec ton frigo.
Donc bon, on laisse opensource de cote.
La liberte? Quelle liberte? J'ai entendu des gens qui disent etre tres content de se faire profiler sur internet et que leurs gouts soient connus et revendus afin d'avoir des pubs ciblees a leur gout. ("bah oui, comme ca on me fait beneficier de promos sur ce qui m'interesse").
Qu'est ce qui interesse les gens: pas de virus, pour ceux qui en ont subi les consequences. Ce que j'entends beaucoup aussi, c'est pas de SPAM. ah bah non, avec une boite aux lettres chez laposte.net, le fait de passer sous linux ne va rien changer au spam.
Et enfin, beaucoup de gens voient l'informatique comme un demon hostile et moins ils ont affaire avec ca, et le mieux ils se portent.
Moralité, pour parler des logiciels libres, je commence par faire prendre conscience aux gens du prix des logiciels qu'ils ont, de ceux qu'ils ont pirate et de ceux qu'ils voudraient.
Ca deja, ca fait peur. Du genre: ah bah tu veux office 2007? c'est 949 euros. Le vista, la? c'est encore des centaines d'euros. A ce prix la, tu peux t'acheter deux PC complets. A l'opposé, tu utilises firefox? Bah c'est gratuit. OpenOffice? Pareil. Ca tombe bien, tu as les memes sous linux.
Ensuite, pour la liberte un brin de sensationnalisme avec ton profil vendu chez les mechants marchands, les pubs (le spam, hehe) dans la boite aux lettres et la grande peur de la carte bleue sur internet.
Pour ceux qui ont tout perdu par la cause d'un virus, c'est encore plus facile pour les interesser.
Enfin, et surtout, ne forcer personne. Mais si quelqu'un est content avec windows, houlala, mais qu'il le garde hein.
Si tu interesses quelqu'un, il viendra de lui meme aux LL, sinon ne le force pas.
Pour finir, des copains m'ont vu utiliser linux, ils ont pose des questions, et j'ai installe quelques ubuntu chez eux, je leur ai montre comment utiliser le gestionnaire de paquets et ca roule.
Pour revenir a ton message, je le trouve trop complet pour une affiche :)
Il vaudrait mieux commencer par la gratuite, les mises a jour et l'invulnerabilite aux virus, ca risque de faire un peu plus tilt dans la tete des gens.
la première:
Audible Networks est destiné au monde éducatif selon l'expert. La page des cas d'études ne recense que des universités (et c'est bien pour ça que j'aimerai lire le rapport d'expertise!! il n'est pas allé plus loin que la plaquette commerciale ou quoi?): http://www.audiblemagic.com/products-services/copysense/case(...)
mais le juge s'appuie sur le fait qu'un FAI l'utilise, donc c'est dimensionné. Et s'il faut enfoncer le clou, MySpace l'utilise aussi, donc ca marche (dans l'esprit du juge).
J'aimerai donc lire le rapport d'expertise pour savoir comment tout cela a été amené. De plus, Scarlet n'invalide jamais les conclusions de l'expert, ni de la SABAM quand ils avancent des preuves comme celles ci...
La seconde:
le cryptage rendra ce dispositif inefficace. Eh oui, c'est tout à fait vrai. Mais on parle au futur. Le jugement, c'est aujourd'hui (enfin le 29 juin) et scarlet doit faire cesser ces flux. Tant qu'aucune solution technique n'existe, Scarlet n'a rien a faire (à l'impossible, nul n'est tenu après tout). Un expert propose une solution technique (je ne discute pas de sa validité), mais les faits sont là, présentés par l'expert. Pour le juge Scarlet à quelque chose de technique à mettre en oeuvre, et c'est techniquement réalisable. Le juge demande donc son application, c'est inéluctable. L'expert signale que dans 2 ou 3 ans cette solution sera inefficace. Sous entendu elle est efficace aujourd'hui. Donc aujourd'hui Scarlet peut utiliser audible machin. Dans 3 ans, on verra. Le juge doit se dire que la solution audible va soit evoluer et rester valide, soit que d'autres technos verront le jour et permettront le filtrage.
Le juge reste logique jusqu'au bout, pour le coup..
Donc encore une fois, l'expert se fourvoie à mon avis.
Il aurait du poser le problème du cryptage aujourd'hui, pas dans 3 ans. Avec la conclusion:
1. on empeche pas la diffusion d'oeuvres musicales protégées malgré la protection audible truc;
2. on interdit des flux légitimes avec audible magic.
conclusion: le filtrage est au mieux inefficace, au pire désagréable.
Je crois que le juge aurait eu d'un seul coup beaucoup plus de mal à justifier l'usage d'audible networks...
Scarlet restait dans le statu quo "je n'ai pas les moyens techniques de filtrer les oeuvres musicales protégées" et tout roulait...
Et c'est bien pour ça que je souhaite lire ce rapport d'expertise.
Pour les plus anciens qui s'en souviennent encore, j'avais lu le rapport d'expertise du jugement de guillermito et c'était absolument navrant :-( Comment ces gars la sont nommés experts?
on peut apprendre plusieurs choses tout de meme:
-Un expert a trouvé 11 solutions (non citées. Quelqu'un à le papier de l'expert?[1]) permattant le filtrage du P2P. Parmi ces 11 solutions, 7 peuvent être appliqué à Scarlet.
-Je cite: Parmi ces 7 solutions, l'expert a estimé qu'une seule "audible networks" (copysense network appliance) "cherche a identifier le contenu musical protégé dans les flux P2P". Les autres solutions n'étant que du filtrage à grande échelle, quoi. De plus l'expert conclut que sur le moyen terme (2-3 ans), la solution ne fonctionnera plus pour cause de cryptage, que la solution coute cher et n'est sans doute pas dimensionnée pour un FAI.
un petit lien qui explique ce que fait audible networks: http://www.audiblemagic.com/products-services/copysense/
Pour le juge, ça doit apparaître comme la solution idéale: tu branches, tu cliques, et hop, plus aucun fichier protégé par le droit d'auteur ne circule par la.
N'oublions pas que selon le juge, Scarlet ne fait rien pour arreter des actions illicites (violation de droit d'auteur reconnue). Mais Scarlet n'a rien a faire tant qu'il n'existe pas de solution technique..
SABAM s'appuye sur le fait que la techno "audible networks" existe, que des FAI l'utilisent, ainsi que MySpace, donc c'est dimensionné.
OK pour la solution, je ne suis pas expert, je ne sais pas ce que vaut audible networks; mais il reste l'argument du cryptage;
en bas de la page 6, le contre argument de la SABAM sur le cryptage qui montre qu'ils n'ont rien compris:
(je cite) la SABAM soutient que la référence à l'encryption dans le cadre du peer-to-peer est abusive, puisque l'accès massif au réseau peer-to-peer suppose nécessairement que le contenu du fichier recherché par l'internaute soit lisible par tous les participants. La lecture et le téléchargement de ces fichiers ne peut pas être limité à un groupe restreint de personnes partageant un secret.
Et là, tout faux la SABAM!! scrogneugneu, c'est de la mauvaise foi ou quoi? Le fichier distant est en clair, l'accès à la recherche du fichier est faite en crypté, Scarlet ne voit rien (il n'est ni sur ta machine, ni sur le serveur distant), le téléchargement est en crypté, et le fichier atterit en clair sur le disque. Et audible networks ne verra rien de plus qu'une bouillie d'octets.
Ils ajoutent d'un autre côté que bon, ils veulent voir bloqué le P2P aujourd'hui. Demain, on verra plus tard. (je trouve cet argument la de meilleure qualité)
Continuons dans la mauvaise foi: le coût est très faible. 0.5 euros par internaute pour "audible networks". Mais 0.5euros pour 150000 internautes chaque mois pendant 3 ans. 2700000 euros. Dit comme ca, c'est un autre prix, mais bon (apres l'auditeur vache à lait, le FAI vache à lait).
Conséquences "marginales" évoquées: le bloquage de certains téléchargements légitimes. Réponse du tribunal: c'est pas bien grave, et la demande de la SABAM est conservée (!!!).
Scarlet contre attaque en évoquant des problèmes de respect de la vie privée. Il n'est qu'un "transporteur" de l'information, après tout, ce qui implique légalament pas mal de choses (voir le pdf pour les détails).
Réponse du tribunal: La demande de filtrer les oeuvres protégées n'impose pas à scarlet de "surveiller son réseau"; le tribunal demande juste de filtrer certains trucs, pas de surveiller le réseau, donc l'argument contre la vie privée ne tient plus. (je ne viole pas ta vie privée, j'interdis le téléchargement de fichiers musicaux protégés par le droit d'auteur, c'est bof comme argument encore une fois)
Je trouve que le juge ne connait rien à la technique non plus. Je ne sais pas quel expert à été trouvé, mais ne pas faire comprendre au juge que le filtrage impose une écoute de _tous_ les échanges, c'est qu'il n'a pas été fin.
Et enfin, je paraphrase le texte du jugement: l'intérmédiaire (scarlet, donc) n'a qu'un rôle de bloquage technique et automatique, l'intérmédiaire ne jouant aucun rôle actif, ce qui permet a Scarlet de ne rester qu'un "transporteur" de l'information.
A ce niveau, c'est soit de la mauvaise foi, soit de l'incompréhension complète.
Puis le juge écarte encore quelques points de détails en droit et conclut:
Scarlet à 6 mois pour mettre en place un système de filtrage à compter du 29 juin 2007.
Ma conclusion à moi:
Scarlet s'est mal défendu, l'expert à été d'une nullité effrayante, et le juge est quand même extremement coincé par pleins de points techniques et juridiques.. N'oublions pas que depuis le début, Scarlet est reconnu coupable (je ne sais pas si le mot est juste) de transporter des oeuvres protégées par le droit d'auteur.
Le juge doit donc faire cesser cette atteinte à la loi, et il n'a pas des masses de marges de manoeuvres...
[1] le papier de l'expert est il librement téléchargeable et consultable? N'y a t'il pas de droit d'auteurs? ;)
C'est un gestionnaire de fichiers qui se veut rapide et léger. Comme expliqué sur le site web, konqueror ou nautilus sont des bons filemanagers, mais ils ont beaucoup de fonctionnalités (trop?).
Il existe ROX en plus léger, mais l'interface peut surprendre des gens. Enfin, il existe Thunar, mais il lui manque réellement des onglets.
Et donc le projet pcmanfm est né. Pas mal d'idées ont été piochées à droite et à gauche, les raccourcis claviers sont ceux de firefox, la base est GTK2 (pensez aux ~/.gtk-bookmarks ... ) et il se lance vraiment très vite, même sur des machines anciennes.
Et si on se referait au changelog de la 10.2 qui a vu disparaitre gnome? http://ftp.lip6.fr/pub/linux/distributions/slackware/slackwa(...)
gnome/*: Removed from -current, and turned over to community support and
distribution. I'm not going to rehash all the reasons behind this, but it's
been under consideration for more than four years. There are already good
projects in place to provide Slackware GNOME for those who want it, and
these are more complete than what Slackware has shipped in the past. So, if
you're looking for GNOME for Slackware -current, I would recommend looking at
these two projects for well-built packages that follow a policy of minimal
interference with the base Slackware system:
There is also Dropline, of course, which is quite popular. However, due to
their policy of adding PAM and replacing large system packages (like the
entire X11 system) with their own versions, I can't give quite the same sort
of nod to Dropline. Nevertheless, it remains another choice, and it's _your_
system, so I will also mention their project:
Please do not incorrectly interpret any of this as a slight against GNOME
itself, which (although it does usually need to be fixed and polished beyond
the way it ships from upstream more so than, say, KDE or XFce) is a decent
desktop choice. So are a lot of others, but Slackware does not need to ship
every choice. GNOME is and always has been a moving target (even the
"stable" releases usually aren't quite ready yet) that really does demand a
team to keep up on all the changes (many of which are not always well
documented). I fully expect that this move will improve the quality of both
Slackware itself, and the quality (and quantity) of the GNOME options
available for it.
Folks, this is how open source is supposed to work. Enjoy. :-)
Ou sont les insultes de Pat envers gnome? Il dit que ca faisait 4 ans qu'il pense a lacher gnome, et certaines equipes packagent mieux que lui gnome.
et on lit:
It looks like the only outside GNOME for Slackware that's
actively maintained is this one: http://www.droplinegnome.net/
Since it replaces some system components, using it voids your
warranty. ;-) But it should work, *if* you absolutely must have
GNOME. I'd suggest XFce instead if you want a GTK+ based desktop.
If you do want to use Dropline, they may be updating a few things
after 12.0 releases, so it might be best not to rush into it.
Et pour tout le reste de la distro, c'est comme ca. Un coup de grep, un fichier texte, et on a la reponse.
Il y a deux choses à ajouter à une slack:
checkinstall
swaret (la version 1.6.2).
Avec ces deux outils, n'importe quel admin est paré à toute éventualité.
Pour la question du multimedia, tu as xine d'emblee. Personnellement je telecharge mplayer et les codecs, puis compile et installe. Le fichier d'aide a la compile de mplayer est tres clair.
Pour flash, capucepalibr, mais il suffit de copier le bon fichier au bon endroit.
Et derniere chose, pour openoffice.org, il y a des paquets slack. Regarder entre autre www.linuxpackages.org
Enfin, et pour troller un brin, quoi de neuf dans cette slackware?
-le noyau 2.6 par defaut :-)
-un eclatement de gros paquets en pleins de petits :-(
Voir par exemple les binutils ou tcpip. Amha, c'est prejudiciable. Le principe: un gros paquet dans lequel il y a tout dedans etait quand meme tres pratique.
-tout ce qu'il faut pour des installs PXE :-)
-un eclatement sur 2 CD...
Slackware 12.0 Install ISO disc 1 (A/AP/D/E/F/K/L/N/TCL/Y, /isolinux, /kernels)
Slackware 12.0 Install ISO disc 2 (KDE/T/X/XAP, /extra, /usb-and-pxe-installers)
Pour X et XAP c'est dommage de ne plus les avoir sur le CD1, mais bah, tout augmente, sauf les tailles de CDROM :)
Un message a lire qu'il faudra surveiller:
sysvinit and udev were upgraded, and the actual init scripts were split out into the sysvinit-scripts package. Be sure to install it, and don't forget to move/merge all of the associated *.new files into place or your system will not boot. If you have more than one network card and have been using /etc/udev/rules.d/network-devices.rules, the new syntax requires using ATTR{address} instead of SYSFS{address}, and the file is now called /etc/udev/rules.d/75-network-devices.rules. While we're on the subject of udev, all udev rules files should now have numerical prefixes, so you should remove any leftover rules files that do not have numerical prefixes and rename any custom rules files.
Si l'antique méthode de booter BSD qui faisait la simplicité de la slackware a été transformé en sysvinit, ca va faire du changement...
Posté par octane .
En réponse au journal Usenet.
Évalué à 2.
Sauf qu'en ce moment, free, c'est plutot ca une fois sur deux:
200 news-1.free.fr (1-1) NNRP Service Ready - newsmaster@proxad.net (posting ok)
fr.misc.bavardages.linux - 164844...High Article Nr is low, did host reset its counter?
fr.comp.os.linux.debats - 203891...High Article Nr is low, did host reset its counter?
fr.comp.os.bsd - 52154...High Article Nr is low, did host reset its counter?
fr.comp.os.linux.moderated - 6614...High Article Nr is low, did host reset its counter?
fr.comp.applications.libres - 10842...High Article Nr is low, did host reset its counter?
fr.comp.securite - 80975...High Article Nr is low, did host reset its counter?
fr.comp.os.unix - 49991...High Article Nr is low, did host reset its counter?
(etc, etc..)
A mon avis, tu ne devrais pas ecouter les avis [1] de linuxfr, mais plutot directement aller chez un avocat. Renseignes toi a ta mairie, il existe des permanences juridiques gratuites. De plus, un avocat ne te fera jamais payer lors du premier coup de fil non plus. Tu l'appelles, tu evoques ta situation et il saura te repondre:
-s'il accepte de s'occuper de toi
-combien ca va te couter.
Libre a toi de continuer. Si tu l'apitoies un minimum, tu pourras meme ecoper d'un ou deux conseils gratuits.
Je crois que des que tu as affaire a la justice, il faut oublier toute notion de justice [2]. La justice, c'est un gros machin qui ne t'ecoutes pas, qui se base sur des faits _ecrits_ et non pas sur ce que tu peux penser de l'affaire. A mon avis le gendarme est loin d'etre un manche: "tres bien, vous avez reconnu la culpabilite, signez ici", ca, ca va te plomber tout pour la suite.
Moralite: appelle ta mairie, lis du droit, beaucoup de droit, et passe par la case avocat ca t'evitera un max de complications pour tout ce que tu voudrais entreprendre et qui risque de te retomber sur la figure par la suite.
noyau, ca semble OK pour toi
initrd, tu dis qu'il se charge.
Le noyau va executer le fichier linuxrc situe à la racine de l'initrd.
Quand le fichier linuxrc est terminé, le noyau tente de booter "normalement", recherche de racine, recherche de init etc..
Donc:
as tu un fichier linuxrc? Qu'y a t'il dedans?
Un bon debut serait de mettre en fin de fichier linuxrc :
/bin/ash
pour avoir la main a un moment ou a un autre.
Microsoft did not detail just what patents LG was licensing, and LG did not say if its Linux-based devices violated any Microsoft patents.
En gros, pour resumer si j'ai bien compris.
Un constructeur vend des produits bases sur du linux. Microsoft arrive, et demande au constructeur de cracher au bassinet en raison d'eventuelles violations de license.
C'est fou. Vous utilisez windows, vous payez a microsoft. Vous n'utilisez pas windows, vous payez a microsoft. Ca s'appelle du racket.
Genre, viens manger chez moi dans mon restaurant. Si tu veux manger chez le voisin qui sert a manger gratos, viens quand meme payer chez moi.
Je sais, ce n'est pas nouveau chez microsoft, mais la, c'est de l'abus caracterise!
Il existe même le whitespace. C'es très reposant pour les yeux à lire.
Le langage n'est constitué que d'espaces, de tabulations et de retour chariot; voir par exemple: http://compsoc.dur.ac.uk/whitespace/name.ws
Si je ne me trompe pas, c'est Dell qui fournit plusieurs utilitaires tournant sous redhat qui font des check materiels.
Donc si tu achetes dell avec une redhat, le jour ou tu as une panne materielle, dell te demande le resultat de leur programme. Si tu as debian, tu n'as pas le programme donc dell risque de raler avant de faire un echange materiel.
Je pense que c'est une maniere pour eux d'avoir un diagnostic fiable (selon leurs tests realise par cet outil) et de se defaire de tous les naifs qui renvoient les serveurs en panne materielle pour des raisons logicielles (qui peuvent aller depuis le blaireau qui teste un noyau patche par ses soins ou qui a oublie de charger le module kivabien).
Par contre, je suis sur qu'il y a moyen de discuter avec dell a ce niveau la.
Il y a peut etre une solution de contournement pour au moins ecarter la piste du CD mal gravé.
Globalement, un CD qui boote, c'est quoi?
C'est un chargeur qui va lancer un noyau et un initrd. L'initrd ira, dans un deuxieme temps chercher le lecteur CD et les donnees qui sont sur le CD.
Mon idee:
Ton PC a l'air recent. Il doit pouvoir booter par le reseau.
Prends un deuxieme PC, recupere sur le CD le noyau et l'initrd. Monte un serveur DHCP et tftp. Mets le CD dans le lecteur du laptop.
Fais en sorte que ton laptop demarre sur le reseau. Le noyau va demarrer, puis l'initrd, puis le CD sera cherche et le boot continuera.
-Le script ci-dessous est-il correct pour securiser un serveur web ?
La non. Absolument pas pour un serveur _web_.
D'emblée tu autorises les ports en entrée:
21, 25, 53, 110, 2602; j'accepte le 443 est en bonus.
Pour sécuriser un serveur web, il n'y a pas 350 regles:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
(pas besoin du RELATED pour le serveur WEB, c'est utile pour des connexions comme le ftp).
Il doit y avoir moyen de blinder encore un peu plus en vérifiant vraiment quel paquet entre, mais c'est un bon début.
Pour l'ICMP, il y a plusieurs écoles. Sur mes machines, j'autorise, d'autres sont farouchement opposés; à toi de voir.
De manière globale, pour firewaller une machine de type _serveur_.
1. tu mets les trois règles de policy en DROP (attention à ne pas te couper l'herbe sous les pieds si tu es connecté en distant!!)
2. tu autorises en entrée vers le service que tu souhaites (par exemple tcp-80), puis le ESTABLISHED en sortie
3. si ta machine doit sortir, tu n'autorises que vers des IP connues! par exemple, uniquement vers les IP des DNS connus, genre:
iptables -A OUTPUT -p udp --dport 53 -d -j ACCEPT
iptables -A INPUT -p udp --sport 53 -s -j ACCEPT
4. N'autoriser que le ssh comme protocole de gestion de machine. On peut changer de port, ca evitera aux logs d'etre pourris de portscan et de brute force (quoique...) mais l'idee c'est de ne faire que du ssh pour administrer la machine (le ftp est a bannir, utilisez sftp / scp)
Et surtout rien de plus.
Ensuite, pour tes questions:
Pourquoi pour un serveur web autoriser du ftp, du smtp, du pop3?
Je n'ai aucun probleme pour lire les videos de youtube sans flash.
youtube-dl d'une part, puis mplayer d'autre part, et hop. Je suis effectivement sur une plateforme x86-32, quelqu'un peut il confirmer que la conjonction de ces deux outils permettent de télécharger et lire du .flv sur du x86-64 et/ou du PPC, sparc etc..
Et pour une petite propagande logiciel libre, j'ai remarque qu'avec le plugin flash il m'est impossible de lire les videos: mon CPU (PII-266) rame beaucoup trop pour ne permettre que d'imaginer essayer de voir quelque chose. A l'opposé mplayer me les lit tous avec une fluidité sans égale.
Y a t'il reellement un plus par rapport a la cible CLUSTERIP d'iptables?
CLUSTERIP
This module allows you to configure a simple cluster of nodes that share a certain IP and MAC address without an explicit load balancer in front of them. Connections are statically distributed between the nodes in this cluster.
--new
Create a new ClusterIP. You always have to set this on the first rule for a given ClusterIP.
--hashmode mode
Specify the hashing mode. Has to be one of sourceip, sourceip-sourceport, sourceip-sourceport-destport
--clustermac mac
Specify the ClusterIP MAC address. Has to be a link-layer multicast address
--total-nodes num
Number of total nodes within this cluster.
--local-node num
Local node number within this cluster.
--hash-init rnd
Specify the random seed used for hash initialization.
Bon, je vais me faire moisser, mais là faut que ça sorte.
moi aussi, mais je trouve que deblaterer betement comme ca n'amene rien de bon. On croirait un windowsien tentant de convaincre que linux c'est de la bouse.
J'en ai marre de voir tous ces clowns qui viennent pourrir les dépêches sur Debian/Mandriva/Fedora pour dire que Ubuntucestlameilleuredistro TM.
Elle est terriblement mauvaise.
et avant ca, c'etait tous les clowns qui installaient des mandrake. So what? Si tu veux du barbu geek techno-integristes va chez des systemes comme hurd, ou visopsys http://visopsys.org/, c'est opensource aussi, le developpeur est super sympa (il a repondu a mes mails et a fait en sorte que visopsys fonctionne sous qemu et il recherche de l'aide).
Putain, c'est quoi cette idée d'installer sudo par défaut, et sans limitation? Un simple utilisateur peut planter tout le système, il n'y a plus de distinction user/root.
mac OS a la meme idee, et honnetement, je pense qu'elle est plus maligne qu'on y pense. La distinction user/root est la, et un mot de passe (pour le sudo) ou deux mots de passe (un user et un pour root) ne fait de differences pour un user devant son PC. S'il veut casser sa glibc il fera aussi bien en passant root avec un mot de passe root qu'avec sudo.
Bon. Une faille de securite. On reparle du telnet sur solaris qui te rend root? Quelle distro utilise tu, et de quand date sa derniere faille de securite (en plus je suis peinard, car meme si tu es sous openBSD il ya eu une faille recente)
Ensuite: je l'ai fait essayer une fois à un ami, ça a été très drôle. Ces cons n'avaient pas mis la ligne "auto ethx" dans /etc/network/interfaces: résultat, pas d'internet. J'ai eu l'air malin quand j'a essayé d'expliquer qu'Ubuntu c'était l'une des distros les plus user-friendly.
Ah ca, l'exemple du cas particulier qui invalide toute la distro. J'ai eu windows qui lors de l'install, apres formatage d'un dur me signale qu'il n'y a pas de disque (tres fort!), etc, etc.. A chaque fois qu'un gus n'aime pas un programme/systeme/distro/OS il faut qu'il sorte que chez son beaufrere, ca s'est vautre lamentablement pour que tout le monde soit convaincu que oui, c'est une bouse qui se vautre _toujours_ dans tous les cas chez tout le monde.
C'est instable. Ouais, je suis désolé, ils incluent des paquets tellements récents que c'en est ridicule. Faut vraiment être dingue pour installer ça en production, j'ai plus confiance en une Debian experimentale.
oui, mais bof. On installe pas une ubuntu sur un serveur en prod, on installe une ubuntu chez le voisin pour qu'il arrete de nous appeler pour remonter son windows qui a (encore une fois) crashe. J'ai fait ca chez pas mal de gens, depuis j'ai une paix royale! Chez soi, on met une slackware parceque ca rocks. On boulot, on se bat pour que ses idees soit acceptees (puis on met une redhat a regret a cause d'un imperatif de la direction :-/ )
C'est moche. Ouais je suis désolé, ce thème Benetton tout marron, c'est vraiment gerbant. C'est vrai, rien qu'à voir les screenshots je n'ai pas envie de la télécharger tellement c'est hideux, j'ai peur que mon graveur de cd me recrache la galette.
c'est peut etre le seul argument qui me paraisse valide :)
La philosophie est douteuse: c'est quoi l'histoire, Ubuntu c'est un moyen de promouvoir l'amitié entre les peuples? C'est une distro anti-apartheid? Sérieux, faut arrêter de déconner, c'est pas parce qu'on est libriste qu'on est baba-anarcho-communiste-pré-pubère.
C'est gratuit, ca marche.
C'est suffisant comme argument pour mon voisin, et en plus il peut s'en servir lui meme sans m'appeler tous les 4 matins.
Enfin, c'est néfaste pour le logiciel libre.
Bah ouais, qui va utiliser Mandriva et Fedora, hein? Ou même Debian, qui s'est fait pomper des développeurs, parce que c'est cool, chez Ubuntu y'a le père Noël Shuttleworth qui sponsorise tout ça. Les améliorations ne profitent quasiment pas à Debian, et pas à grand monde en fait.
Au lieu de lacher $10M pour une énième distro qui n'apporte rien, il aurait pu payer des développeurs du noyau, ou de gcc, ou de kde.
Cette distro amene un bon souffle de renouveau. On barbotait avant. La debian pour les barbus en mode texte, la slack idem, la mandrake pour l'installeur graphique, la redhat pour les decideurs presses. Mamma, depuis l'arrivee d'ubuntu, on voit des installeurs graphiques chez debian, des packageurs piques au vif pour faire mieux, une grande masse d'utilisateurs (dans le tas il y en aura bien de plus en plus qui vont remonter des bugs) etc, etc..
Je trouve qu'il y a du positif.
En plus, ils font tout pour simplifier l'installation de logiciels non-libres, ainsi que firmwares et pilotes.
Prenons l'opposé de ton argument. Faut il rendre l'installation de logiciels non libres (et firmware et pilotes) tres difficiles?
Il se trouvera toujours quelqu'un pour trouver une methode simple pour le faire. Linus ne fait rien pour simplifier le travail des developpeurs de modules non libres, mais des gens ont sorti dkms.
Faut il le rendre impossible? Et comment?
J'ai confiance dans le logiciel libre pour sortir des versions libres de logiciels proprios.
>Mais j'accord qu'avec firefox c'est l'horreur pour aller chercher un programme dans le /usr/bin ...
J'ai créé un répertoire /applications qui contient a l'interieur des liens vers les applis que j'utilise (xpdf, oowriter, mplayer, etc..)
Dans gtk-bookmarks j'ai ajoute /applications.
Et en deux clics je peux ouvrir l'appli qui m'interesse.
>Les constructeurs pourrait proposer un CD qui permet de vérifier que le hardware marche.
C'est ce que fait apple avec son CD apple hardware test. Tres bien fichu. Et ca permet d'arriver en force chez le revendeur: telle partie de ma machine ne marche pas, c'est diagnostique par le CD apple (ca m'a servi pour une barrette memoire HS sous garantie)
>Un des gros gros gros problème de Linux, c'est la standardisation (et ne parlons même pas des drivers).
Ne conservons que les modules noyaux libres. Ca marche.
> Quel éditeur serait assez "fou" de proposer un programme qui marche sur toutes les distributions ?
au hasard : vmware? Ou alors, freshmeat.net qui dispose de pas mal de trucs.
certes. Mais comme je disais, c'etait des utilisateurs bureautiques, donc la question ne s'est pas posee.
Certains utilisaient deja firefox, d'autre thunderbird.
Open Office, certain connaissaient aussi. Donc ca c'est passe dans la douceur.
Je viens de faire des migrations de windows vers linux. Utilisateurs bureautiques, web et mail. Le cas ideal, quoi.
Les format de fichiers, etc.. Les utilisateurs s'en fichent et n'en ont meme pas conscience. Par contre, jamais n'a ete evoque le mot "linux", on parle de "nouveau poste de travail".
Pour migrer les utilisateurs, il faut un changement de materiels: la plus grosse satisfaction vient des ecrans plats (!!!).
Il faut un rendu visuel correct: les utilisateurs ont tenus a conserver leur photo de fond d'ecran (tres important, ca), et ne pas leur filer un poste mal fichu (en l'occurence, c'est un KDE beaucoup remanie dans le menu K, avec un theme un peu mac OS X).
Pour les applis, c'est simple: c'est un environnement de travail, ils n'ont pas a installer d'applis, ou il faut en faire la demande a la direction informatique. Firefox est donne avec toutes les extensions qui vont bien (flash, ooplugin, etc..), thunderbird pour la messagerie.
Au final, les utilisateurs sont tres contents, et la migration s'est passee sans heurts aucuns. Une presentation d'une journee a ete faite pour l'ensemble des personnes, plus une heure d'accompagnement pour la migration des donnees. Et les gens travaillent comme avant. En plus certains sont tout contents d'apprehender un nouveau systeme, les menus d'openoffice, etc..
Autant pour un gars seul chez lui je comprends qu'il ait des reticences a utiliser linux, autant dans un cadre professionnel, tous les arguments tombent: le DVD ne se lit pas? C'est normal, c'est un poste de _travail_, pas de multimedia. Le poste est plante? Allo l'informatique. Pas de virus, pas de spyware, pas de licences, mais qu'attendent les boites a basculer leurs postes sous linux?
si l'on fait le sertissage soi meme, faire tres attention aux normes et au passage des cables! Un truc fait n'importe comment (sans respecter l'ordre des paires torsadees par exemple) peut passer sur deux ou trois metre. Autre chose: bien faire attention de l'endroit ou passe le cable, a ne pas faire longer des cables electriques, surtout des grandes distances.
Une fois que tu as boote xen et ton dom0, tu as deux possibilites:
1. Lancer un domU qui necessite donc un noyau patche (linux, netBSD, etc..)
2. Lancer HVM qui va demarrer un systeme natif. Il emule un BIOS, une carte video, etc.. Tu accedes a l'affichage soit en direct, soit via vnc (enfin c'est theorique car je ne l'ai jamais eu).
Le 1., n'importe quelle machine peut le faire (tant qu'on peut booter un dom0 dessus).
Pour le 2. il faut donc un CPU recent (intel VT ou AMD pacifica) et la carte mere, le BIOS etc.. kivonbien.
# On ne fait pas boire un ane qui n'a pas soif
Posté par octane . En réponse au journal Qu'est-ce qu'un logiciel libre ?. Évalué à 10.
Pour eux: informatique = windows et windows ca marche. Quand ca plante, c'est normal, c'est de l'informatique et l'informatique est non stable par essence (la preuve, c'est que ca plante).
L'argument de gratuite ne tiens pas puisque le user de base a achete son ordinateur avec tous ses logiciels preinstalles.
L'argument d'opensource, c'est du chinois. Comme si je te dis d'utiliser le frigo "Froidux" plutot que le frigo "Microfroid" car la formule chimique du fluide refrigerant est librement consultable et que le cycle de carnot est vachement mieux concu, ca va t'avancer a mort. Tu as un frigo, ta biere est fraiche, tu ne demande rien d'autre. Surtout quand le geek te dis que la biere "Tall Toadd beer" ne sera sans doute pas compatible avec ton frigo.
Donc bon, on laisse opensource de cote.
La liberte? Quelle liberte? J'ai entendu des gens qui disent etre tres content de se faire profiler sur internet et que leurs gouts soient connus et revendus afin d'avoir des pubs ciblees a leur gout. ("bah oui, comme ca on me fait beneficier de promos sur ce qui m'interesse").
Qu'est ce qui interesse les gens: pas de virus, pour ceux qui en ont subi les consequences. Ce que j'entends beaucoup aussi, c'est pas de SPAM. ah bah non, avec une boite aux lettres chez laposte.net, le fait de passer sous linux ne va rien changer au spam.
Et enfin, beaucoup de gens voient l'informatique comme un demon hostile et moins ils ont affaire avec ca, et le mieux ils se portent.
Moralité, pour parler des logiciels libres, je commence par faire prendre conscience aux gens du prix des logiciels qu'ils ont, de ceux qu'ils ont pirate et de ceux qu'ils voudraient.
Ca deja, ca fait peur. Du genre: ah bah tu veux office 2007? c'est 949 euros. Le vista, la? c'est encore des centaines d'euros. A ce prix la, tu peux t'acheter deux PC complets. A l'opposé, tu utilises firefox? Bah c'est gratuit. OpenOffice? Pareil. Ca tombe bien, tu as les memes sous linux.
Ensuite, pour la liberte un brin de sensationnalisme avec ton profil vendu chez les mechants marchands, les pubs (le spam, hehe) dans la boite aux lettres et la grande peur de la carte bleue sur internet.
Pour ceux qui ont tout perdu par la cause d'un virus, c'est encore plus facile pour les interesser.
Enfin, et surtout, ne forcer personne. Mais si quelqu'un est content avec windows, houlala, mais qu'il le garde hein.
Si tu interesses quelqu'un, il viendra de lui meme aux LL, sinon ne le force pas.
Pour finir, des copains m'ont vu utiliser linux, ils ont pose des questions, et j'ai installe quelques ubuntu chez eux, je leur ai montre comment utiliser le gestionnaire de paquets et ca roule.
Pour revenir a ton message, je le trouve trop complet pour une affiche :)
Il vaudrait mieux commencer par la gratuite, les mises a jour et l'invulnerabilite aux virus, ca risque de faire un peu plus tilt dans la tete des gens.
[^] # Re: A priori, l'expert n'a pas merdé, le juge par contre...
Posté par octane . En réponse au journal La SACEM belge veut faire filtrer le P2P par les FAI.. Évalué à 3.
la première:
Audible Networks est destiné au monde éducatif selon l'expert. La page des cas d'études ne recense que des universités (et c'est bien pour ça que j'aimerai lire le rapport d'expertise!! il n'est pas allé plus loin que la plaquette commerciale ou quoi?):
http://www.audiblemagic.com/products-services/copysense/case(...)
mais le juge s'appuie sur le fait qu'un FAI l'utilise, donc c'est dimensionné. Et s'il faut enfoncer le clou, MySpace l'utilise aussi, donc ca marche (dans l'esprit du juge).
J'aimerai donc lire le rapport d'expertise pour savoir comment tout cela a été amené. De plus, Scarlet n'invalide jamais les conclusions de l'expert, ni de la SABAM quand ils avancent des preuves comme celles ci...
La seconde:
le cryptage rendra ce dispositif inefficace. Eh oui, c'est tout à fait vrai. Mais on parle au futur. Le jugement, c'est aujourd'hui (enfin le 29 juin) et scarlet doit faire cesser ces flux. Tant qu'aucune solution technique n'existe, Scarlet n'a rien a faire (à l'impossible, nul n'est tenu après tout). Un expert propose une solution technique (je ne discute pas de sa validité), mais les faits sont là, présentés par l'expert. Pour le juge Scarlet à quelque chose de technique à mettre en oeuvre, et c'est techniquement réalisable. Le juge demande donc son application, c'est inéluctable. L'expert signale que dans 2 ou 3 ans cette solution sera inefficace. Sous entendu elle est efficace aujourd'hui. Donc aujourd'hui Scarlet peut utiliser audible machin. Dans 3 ans, on verra. Le juge doit se dire que la solution audible va soit evoluer et rester valide, soit que d'autres technos verront le jour et permettront le filtrage.
Le juge reste logique jusqu'au bout, pour le coup..
Donc encore une fois, l'expert se fourvoie à mon avis.
Il aurait du poser le problème du cryptage aujourd'hui, pas dans 3 ans. Avec la conclusion:
1. on empeche pas la diffusion d'oeuvres musicales protégées malgré la protection audible truc;
2. on interdit des flux légitimes avec audible magic.
conclusion: le filtrage est au mieux inefficace, au pire désagréable.
Je crois que le juge aurait eu d'un seul coup beaucoup plus de mal à justifier l'usage d'audible networks...
Scarlet restait dans le statu quo "je n'ai pas les moyens techniques de filtrer les oeuvres musicales protégées" et tout roulait...
Et c'est bien pour ça que je souhaite lire ce rapport d'expertise.
Pour les plus anciens qui s'en souviennent encore, j'avais lu le rapport d'expertise du jugement de guillermito et c'était absolument navrant :-( Comment ces gars la sont nommés experts?
# lecture du jugement
Posté par octane . En réponse au journal La SACEM belge veut faire filtrer le P2P par les FAI.. Évalué à 9.
http://www.juriscom.net/documents/tpibruxelles20070629.pdf
on peut apprendre plusieurs choses tout de meme:
-Un expert a trouvé 11 solutions (non citées. Quelqu'un à le papier de l'expert?[1]) permattant le filtrage du P2P. Parmi ces 11 solutions, 7 peuvent être appliqué à Scarlet.
-Je cite: Parmi ces 7 solutions, l'expert a estimé qu'une seule "audible networks" (copysense network appliance) "cherche a identifier le contenu musical protégé dans les flux P2P". Les autres solutions n'étant que du filtrage à grande échelle, quoi. De plus l'expert conclut que sur le moyen terme (2-3 ans), la solution ne fonctionnera plus pour cause de cryptage, que la solution coute cher et n'est sans doute pas dimensionnée pour un FAI.
un petit lien qui explique ce que fait audible networks:
http://www.audiblemagic.com/products-services/copysense/
Pour le juge, ça doit apparaître comme la solution idéale: tu branches, tu cliques, et hop, plus aucun fichier protégé par le droit d'auteur ne circule par la.
N'oublions pas que selon le juge, Scarlet ne fait rien pour arreter des actions illicites (violation de droit d'auteur reconnue). Mais Scarlet n'a rien a faire tant qu'il n'existe pas de solution technique..
SABAM s'appuye sur le fait que la techno "audible networks" existe, que des FAI l'utilisent, ainsi que MySpace, donc c'est dimensionné.
OK pour la solution, je ne suis pas expert, je ne sais pas ce que vaut audible networks; mais il reste l'argument du cryptage;
en bas de la page 6, le contre argument de la SABAM sur le cryptage qui montre qu'ils n'ont rien compris:
(je cite) la SABAM soutient que la référence à l'encryption dans le cadre du peer-to-peer est abusive, puisque l'accès massif au réseau peer-to-peer suppose nécessairement que le contenu du fichier recherché par l'internaute soit lisible par tous les participants. La lecture et le téléchargement de ces fichiers ne peut pas être limité à un groupe restreint de personnes partageant un secret.
Et là, tout faux la SABAM!! scrogneugneu, c'est de la mauvaise foi ou quoi? Le fichier distant est en clair, l'accès à la recherche du fichier est faite en crypté, Scarlet ne voit rien (il n'est ni sur ta machine, ni sur le serveur distant), le téléchargement est en crypté, et le fichier atterit en clair sur le disque. Et audible networks ne verra rien de plus qu'une bouillie d'octets.
Ils ajoutent d'un autre côté que bon, ils veulent voir bloqué le P2P aujourd'hui. Demain, on verra plus tard. (je trouve cet argument la de meilleure qualité)
Continuons dans la mauvaise foi: le coût est très faible. 0.5 euros par internaute pour "audible networks". Mais 0.5euros pour 150000 internautes chaque mois pendant 3 ans. 2700000 euros. Dit comme ca, c'est un autre prix, mais bon (apres l'auditeur vache à lait, le FAI vache à lait).
Conséquences "marginales" évoquées: le bloquage de certains téléchargements légitimes. Réponse du tribunal: c'est pas bien grave, et la demande de la SABAM est conservée (!!!).
Scarlet contre attaque en évoquant des problèmes de respect de la vie privée. Il n'est qu'un "transporteur" de l'information, après tout, ce qui implique légalament pas mal de choses (voir le pdf pour les détails).
Réponse du tribunal: La demande de filtrer les oeuvres protégées n'impose pas à scarlet de "surveiller son réseau"; le tribunal demande juste de filtrer certains trucs, pas de surveiller le réseau, donc l'argument contre la vie privée ne tient plus. (je ne viole pas ta vie privée, j'interdis le téléchargement de fichiers musicaux protégés par le droit d'auteur, c'est bof comme argument encore une fois)
Je trouve que le juge ne connait rien à la technique non plus. Je ne sais pas quel expert à été trouvé, mais ne pas faire comprendre au juge que le filtrage impose une écoute de _tous_ les échanges, c'est qu'il n'a pas été fin.
Et enfin, je paraphrase le texte du jugement: l'intérmédiaire (scarlet, donc) n'a qu'un rôle de bloquage technique et automatique, l'intérmédiaire ne jouant aucun rôle actif, ce qui permet a Scarlet de ne rester qu'un "transporteur" de l'information.
A ce niveau, c'est soit de la mauvaise foi, soit de l'incompréhension complète.
Puis le juge écarte encore quelques points de détails en droit et conclut:
Scarlet à 6 mois pour mettre en place un système de filtrage à compter du 29 juin 2007.
Ma conclusion à moi:
Scarlet s'est mal défendu, l'expert à été d'une nullité effrayante, et le juge est quand même extremement coincé par pleins de points techniques et juridiques.. N'oublions pas que depuis le début, Scarlet est reconnu coupable (je ne sais pas si le mot est juste) de transporter des oeuvres protégées par le droit d'auteur.
Le juge doit donc faire cesser cette atteinte à la loi, et il n'a pas des masses de marges de manoeuvres...
[1] le papier de l'expert est il librement téléchargeable et consultable? N'y a t'il pas de droit d'auteurs? ;)
# pcmanfm
Posté par octane . En réponse à la dépêche Ouverture des inscriptions pour le bêta-test de l'OpenGate. Évalué à 4.
http://pcmanfm.sourceforge.net
C'est un gestionnaire de fichiers qui se veut rapide et léger. Comme expliqué sur le site web, konqueror ou nautilus sont des bons filemanagers, mais ils ont beaucoup de fonctionnalités (trop?).
Il existe ROX en plus léger, mais l'interface peut surprendre des gens. Enfin, il existe Thunar, mais il lui manque réellement des onglets.
Et donc le projet pcmanfm est né. Pas mal d'idées ont été piochées à droite et à gauche, les raccourcis claviers sont ceux de firefox, la base est GTK2 (pensez aux ~/.gtk-bookmarks ... ) et il se lance vraiment très vite, même sur des machines anciennes.
[^] # Re: Merci pour le ton
Posté par octane . En réponse à la dépêche Par un beau jour d'été, Slackware 12.0 prend l'air.. Évalué à 8.
http://ftp.lip6.fr/pub/linux/distributions/slackware/slackwa(...)
gnome/*: Removed from -current, and turned over to community support and
distribution. I'm not going to rehash all the reasons behind this, but it's
been under consideration for more than four years. There are already good
projects in place to provide Slackware GNOME for those who want it, and
these are more complete than what Slackware has shipped in the past. So, if
you're looking for GNOME for Slackware -current, I would recommend looking at
these two projects for well-built packages that follow a policy of minimal
interference with the base Slackware system:
http://gsb.sf.net
http://gware.sf.net
There is also Dropline, of course, which is quite popular. However, due to
their policy of adding PAM and replacing large system packages (like the
entire X11 system) with their own versions, I can't give quite the same sort
of nod to Dropline. Nevertheless, it remains another choice, and it's _your_
system, so I will also mention their project:
http://www.dropline.net/gnome/
Please do not incorrectly interpret any of this as a slight against GNOME
itself, which (although it does usually need to be fixed and polished beyond
the way it ships from upstream more so than, say, KDE or XFce) is a decent
desktop choice. So are a lot of others, but Slackware does not need to ship
every choice. GNOME is and always has been a moving target (even the
"stable" releases usually aren't quite ready yet) that really does demand a
team to keep up on all the changes (many of which are not always well
documented). I fully expect that this move will improve the quality of both
Slackware itself, and the quality (and quantity) of the GNOME options
available for it.
Folks, this is how open source is supposed to work. Enjoy. :-)
Ou sont les insultes de Pat envers gnome? Il dit que ca faisait 4 ans qu'il pense a lacher gnome, et certaines equipes packagent mieux que lui gnome.
[^] # Re: Merci pour le ton
Posté par octane . En réponse à la dépêche Par un beau jour d'été, Slackware 12.0 prend l'air.. Évalué à 2.
-Question: qu'en est il de gnome?
-reponse: hop, on va chercher sur le CD, ou internet:
http://ftp.lip6.fr/pub/linux/distributions/slackware/slackwa(...)
et on lit:
It looks like the only outside GNOME for Slackware that's
actively maintained is this one:
http://www.droplinegnome.net/
Since it replaces some system components, using it voids your
warranty. ;-) But it should work, *if* you absolutely must have
GNOME. I'd suggest XFce instead if you want a GTK+ based desktop.
If you do want to use Dropline, they may be updating a few things
after 12.0 releases, so it might be best not to rush into it.
Et pour tout le reste de la distro, c'est comme ca. Un coup de grep, un fichier texte, et on a la reponse.
Il y a deux choses à ajouter à une slack:
checkinstall
swaret (la version 1.6.2).
Avec ces deux outils, n'importe quel admin est paré à toute éventualité.
Pour la question du multimedia, tu as xine d'emblee. Personnellement je telecharge mplayer et les codecs, puis compile et installe. Le fichier d'aide a la compile de mplayer est tres clair.
Pour flash, capucepalibr, mais il suffit de copier le bon fichier au bon endroit.
Et derniere chose, pour openoffice.org, il y a des paquets slack. Regarder entre autre www.linuxpackages.org
Enfin, et pour troller un brin, quoi de neuf dans cette slackware?
-le noyau 2.6 par defaut :-)
-un eclatement de gros paquets en pleins de petits :-(
Voir par exemple les binutils ou tcpip. Amha, c'est prejudiciable. Le principe: un gros paquet dans lequel il y a tout dedans etait quand meme tres pratique.
-tout ce qu'il faut pour des installs PXE :-)
-un eclatement sur 2 CD...
Slackware 12.0 Install ISO disc 1 (A/AP/D/E/F/K/L/N/TCL/Y, /isolinux, /kernels)
Slackware 12.0 Install ISO disc 2 (KDE/T/X/XAP, /extra, /usb-and-pxe-installers)
Pour X et XAP c'est dommage de ne plus les avoir sur le CD1, mais bah, tout augmente, sauf les tailles de CDROM :)
Un message a lire qu'il faudra surveiller:
sysvinit and udev were upgraded, and the actual init scripts were split out into the sysvinit-scripts package. Be sure to install it, and don't forget to move/merge all of the associated *.new files into place or your system will not boot. If you have more than one network card and have been using /etc/udev/rules.d/network-devices.rules, the new syntax requires using ATTR{address} instead of SYSFS{address}, and the file is now called /etc/udev/rules.d/75-network-devices.rules. While we're on the subject of udev, all udev rules files should now have numerical prefixes, so you should remove any leftover rules files that do not have numerical prefixes and rename any custom rules files.
Si l'antique méthode de booter BSD qui faisait la simplicité de la slackware a été transformé en sysvinit, ca va faire du changement...
-Et une upgrade en cours, une.
[^] # Re: free
Posté par octane . En réponse au journal Usenet. Évalué à 2.
200 news-1.free.fr (1-1) NNRP Service Ready - newsmaster@proxad.net (posting ok)
fr.misc.bavardages.linux - 164844...High Article Nr is low, did host reset its counter?
fr.comp.os.linux.debats - 203891...High Article Nr is low, did host reset its counter?
fr.comp.os.bsd - 52154...High Article Nr is low, did host reset its counter?
fr.comp.os.linux.moderated - 6614...High Article Nr is low, did host reset its counter?
fr.comp.applications.libres - 10842...High Article Nr is low, did host reset its counter?
fr.comp.securite - 80975...High Article Nr is low, did host reset its counter?
fr.comp.os.unix - 49991...High Article Nr is low, did host reset its counter?
(etc, etc..)
Hop, redemarrons:
200 news-4.free.fr (1-2) NNRP Service Ready - newsmaster@proxad.net (posting ok)
fr.misc.bavardages.linux - 115 articles 164845-164959
fr.comp.os.linux.debats - 71 articles 203892-203962
tout ca??
mais les logs me montrent:
innd: localhost:19 closed seconds 1 accepted 0 refused 221 rejected 0 duplicate 0 accepted size 0 duplicate size 0
L'admin de news.free.fr a du prendre des vacances...
[^] # Re: Les mechants "flics" ont bon dos
Posté par octane . En réponse au journal (24755) .... Évalué à 3.
-s'il accepte de s'occuper de toi
-combien ca va te couter.
Libre a toi de continuer. Si tu l'apitoies un minimum, tu pourras meme ecoper d'un ou deux conseils gratuits.
Je crois que des que tu as affaire a la justice, il faut oublier toute notion de justice [2]. La justice, c'est un gros machin qui ne t'ecoutes pas, qui se base sur des faits _ecrits_ et non pas sur ce que tu peux penser de l'affaire. A mon avis le gendarme est loin d'etre un manche: "tres bien, vous avez reconnu la culpabilite, signez ici", ca, ca va te plomber tout pour la suite.
Moralite: appelle ta mairie, lis du droit, beaucoup de droit, et passe par la case avocat ca t'evitera un max de complications pour tout ce que tu voudrais entreprendre et qui risque de te retomber sur la figure par la suite.
[1] gag
[2] oui, j'aime les paradoxes.
# linuxrc
Posté par octane . En réponse au message Linux embarqué par soi-même. Évalué à 2.
noyau, ca semble OK pour toi
initrd, tu dis qu'il se charge.
Le noyau va executer le fichier linuxrc situe à la racine de l'initrd.
Quand le fichier linuxrc est terminé, le noyau tente de booter "normalement", recherche de racine, recherche de init etc..
Donc:
as tu un fichier linuxrc? Qu'y a t'il dedans?
Un bon debut serait de mettre en fin de fichier linuxrc :
/bin/ash
pour avoir la main a un moment ou a un autre.
# Ahurissant!
Posté par octane . En réponse au journal Nouvel accord sur des brevets, Microsoft en route pour dominer Linux?. Évalué à 10.
En gros, pour resumer si j'ai bien compris.
Un constructeur vend des produits bases sur du linux. Microsoft arrive, et demande au constructeur de cracher au bassinet en raison d'eventuelles violations de license.
C'est fou. Vous utilisez windows, vous payez a microsoft. Vous n'utilisez pas windows, vous payez a microsoft. Ca s'appelle du racket.
Genre, viens manger chez moi dans mon restaurant. Si tu veux manger chez le voisin qui sert a manger gratos, viens quand meme payer chez moi.
Je sais, ce n'est pas nouveau chez microsoft, mais la, c'est de l'abus caracterise!
[^] # Re: GoTo++ Power
Posté par octane . En réponse au journal Im in ur compiler, parsin ur tokenz. Évalué à 6.
Le langage n'est constitué que d'espaces, de tabulations et de retour chariot; voir par exemple:
http://compsoc.dur.ac.uk/whitespace/name.ws
# Programmes redhat
Posté par octane . En réponse au journal Debian: Pas de support matériel de la part de HP et Dell?. Évalué à 2.
Donc si tu achetes dell avec une redhat, le jour ou tu as une panne materielle, dell te demande le resultat de leur programme. Si tu as debian, tu n'as pas le programme donc dell risque de raler avant de faire un echange materiel.
Je pense que c'est une maniere pour eux d'avoir un diagnostic fiable (selon leurs tests realise par cet outil) et de se defaire de tous les naifs qui renvoient les serveurs en panne materielle pour des raisons logicielles (qui peuvent aller depuis le blaireau qui teste un noyau patche par ses soins ou qui a oublie de charger le module kivabien).
Par contre, je suis sur qu'il y a moyen de discuter avec dell a ce niveau la.
# et en netboot?
Posté par octane . En réponse au message impossible de booter sur CD. Évalué à 1.
Globalement, un CD qui boote, c'est quoi?
C'est un chargeur qui va lancer un noyau et un initrd. L'initrd ira, dans un deuxieme temps chercher le lecteur CD et les donnees qui sont sur le CD.
Mon idee:
Ton PC a l'air recent. Il doit pouvoir booter par le reseau.
Prends un deuxieme PC, recupere sur le CD le noyau et l'initrd. Monte un serveur DHCP et tftp. Mets le CD dans le lecteur du laptop.
Fais en sorte que ton laptop demarre sur le reseau. Le noyau va demarrer, puis l'initrd, puis le CD sera cherche et le boot continuera.
# Plusieurs réponses:
Posté par octane . En réponse au message Iptables sur serveur web. Évalué à 0.
La non. Absolument pas pour un serveur _web_.
D'emblée tu autorises les ports en entrée:
21, 25, 53, 110, 2602; j'accepte le 443 est en bonus.
Pour sécuriser un serveur web, il n'y a pas 350 regles:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
(pas besoin du RELATED pour le serveur WEB, c'est utile pour des connexions comme le ftp).
Il doit y avoir moyen de blinder encore un peu plus en vérifiant vraiment quel paquet entre, mais c'est un bon début.
Pour l'ICMP, il y a plusieurs écoles. Sur mes machines, j'autorise, d'autres sont farouchement opposés; à toi de voir.
De manière globale, pour firewaller une machine de type _serveur_.
1. tu mets les trois règles de policy en DROP (attention à ne pas te couper l'herbe sous les pieds si tu es connecté en distant!!)
2. tu autorises en entrée vers le service que tu souhaites (par exemple tcp-80), puis le ESTABLISHED en sortie
3. si ta machine doit sortir, tu n'autorises que vers des IP connues! par exemple, uniquement vers les IP des DNS connus, genre:
iptables -A OUTPUT -p udp --dport 53 -d -j ACCEPT
iptables -A INPUT -p udp --sport 53 -s -j ACCEPT
4. N'autoriser que le ssh comme protocole de gestion de machine. On peut changer de port, ca evitera aux logs d'etre pourris de portscan et de brute force (quoique...) mais l'idee c'est de ne faire que du ssh pour administrer la machine (le ftp est a bannir, utilisez sftp / scp)
Et surtout rien de plus.
Ensuite, pour tes questions:
Pourquoi pour un serveur web autoriser du ftp, du smtp, du pop3?
# Lire librement des videos.
Posté par octane . En réponse au message excès de vitesse : flashera, flashera pas .... Évalué à 2.
youtube-dl d'une part, puis mplayer d'autre part, et hop. Je suis effectivement sur une plateforme x86-32, quelqu'un peut il confirmer que la conjonction de ces deux outils permettent de télécharger et lire du .flv sur du x86-64 et/ou du PPC, sparc etc..
Et pour une petite propagande logiciel libre, j'ai remarque qu'avec le plugin flash il m'est impossible de lire les videos: mon CPU (PII-266) rame beaucoup trop pour ne permettre que d'imaginer essayer de voir quelque chose. A l'opposé mplayer me les lit tous avec une fluidité sans égale.
[^] # Re: Exemple de ruleset domestique classique
Posté par octane . En réponse à la dépêche Sortie de OpenBSD 4.1. Évalué à 2.
CLUSTERIP
This module allows you to configure a simple cluster of nodes that share a certain IP and MAC address without an explicit load balancer in front of them. Connections are statically distributed between the nodes in this cluster.
--new
Create a new ClusterIP. You always have to set this on the first rule for a given ClusterIP.
--hashmode mode
Specify the hashing mode. Has to be one of sourceip, sourceip-sourceport, sourceip-sourceport-destport
--clustermac mac
Specify the ClusterIP MAC address. Has to be a link-layer multicast address
--total-nodes num
Number of total nodes within this cluster.
--local-node num
Local node number within this cluster.
--hash-init rnd
Specify the random seed used for hash initialization.
et une petite doc avec des avertissements interessants concernant certaines limites inherentes au load balancing : http://iptables-tutorial.frozentux.net/iptables-tutorial.htm(...)
[^] # Re: Kernel 2.6.20 AUX CHIOTTES
Posté par octane . En réponse à la dépêche Le noyau Linux 2.6.21 est disponible. Évalué à 10.
moi aussi, mais je trouve que deblaterer betement comme ca n'amene rien de bon. On croirait un windowsien tentant de convaincre que linux c'est de la bouse.
J'en ai marre de voir tous ces clowns qui viennent pourrir les dépêches sur Debian/Mandriva/Fedora pour dire que Ubuntucestlameilleuredistro TM.
Elle est terriblement mauvaise.
et avant ca, c'etait tous les clowns qui installaient des mandrake. So what? Si tu veux du barbu geek techno-integristes va chez des systemes comme hurd, ou visopsys http://visopsys.org/, c'est opensource aussi, le developpeur est super sympa (il a repondu a mes mails et a fait en sorte que visopsys fonctionne sous qemu et il recherche de l'aide).
Putain, c'est quoi cette idée d'installer sudo par défaut, et sans limitation? Un simple utilisateur peut planter tout le système, il n'y a plus de distinction user/root.
mac OS a la meme idee, et honnetement, je pense qu'elle est plus maligne qu'on y pense. La distinction user/root est la, et un mot de passe (pour le sudo) ou deux mots de passe (un user et un pour root) ne fait de differences pour un user devant son PC. S'il veut casser sa glibc il fera aussi bien en passant root avec un mot de passe root qu'avec sudo.
Ah, elle m'a bien fait rire aussi celle là:
http://linuxfr.org/2006/03/13/20494.html
Bon. Une faille de securite. On reparle du telnet sur solaris qui te rend root? Quelle distro utilise tu, et de quand date sa derniere faille de securite (en plus je suis peinard, car meme si tu es sous openBSD il ya eu une faille recente)
Ensuite: je l'ai fait essayer une fois à un ami, ça a été très drôle. Ces cons n'avaient pas mis la ligne "auto ethx" dans /etc/network/interfaces: résultat, pas d'internet. J'ai eu l'air malin quand j'a essayé d'expliquer qu'Ubuntu c'était l'une des distros les plus user-friendly.
Ah ca, l'exemple du cas particulier qui invalide toute la distro. J'ai eu windows qui lors de l'install, apres formatage d'un dur me signale qu'il n'y a pas de disque (tres fort!), etc, etc.. A chaque fois qu'un gus n'aime pas un programme/systeme/distro/OS il faut qu'il sorte que chez son beaufrere, ca s'est vautre lamentablement pour que tout le monde soit convaincu que oui, c'est une bouse qui se vautre _toujours_ dans tous les cas chez tout le monde.
C'est instable. Ouais, je suis désolé, ils incluent des paquets tellements récents que c'en est ridicule. Faut vraiment être dingue pour installer ça en production, j'ai plus confiance en une Debian experimentale.
oui, mais bof. On installe pas une ubuntu sur un serveur en prod, on installe une ubuntu chez le voisin pour qu'il arrete de nous appeler pour remonter son windows qui a (encore une fois) crashe. J'ai fait ca chez pas mal de gens, depuis j'ai une paix royale! Chez soi, on met une slackware parceque ca rocks. On boulot, on se bat pour que ses idees soit acceptees (puis on met une redhat a regret a cause d'un imperatif de la direction :-/ )
C'est moche. Ouais je suis désolé, ce thème Benetton tout marron, c'est vraiment gerbant. C'est vrai, rien qu'à voir les screenshots je n'ai pas envie de la télécharger tellement c'est hideux, j'ai peur que mon graveur de cd me recrache la galette.
c'est peut etre le seul argument qui me paraisse valide :)
La philosophie est douteuse: c'est quoi l'histoire, Ubuntu c'est un moyen de promouvoir l'amitié entre les peuples? C'est une distro anti-apartheid? Sérieux, faut arrêter de déconner, c'est pas parce qu'on est libriste qu'on est baba-anarcho-communiste-pré-pubère.
C'est gratuit, ca marche.
C'est suffisant comme argument pour mon voisin, et en plus il peut s'en servir lui meme sans m'appeler tous les 4 matins.
Enfin, c'est néfaste pour le logiciel libre.
Bah ouais, qui va utiliser Mandriva et Fedora, hein? Ou même Debian, qui s'est fait pomper des développeurs, parce que c'est cool, chez Ubuntu y'a le père Noël Shuttleworth qui sponsorise tout ça. Les améliorations ne profitent quasiment pas à Debian, et pas à grand monde en fait.
Au lieu de lacher $10M pour une énième distro qui n'apporte rien, il aurait pu payer des développeurs du noyau, ou de gcc, ou de kde.
Cette distro amene un bon souffle de renouveau. On barbotait avant. La debian pour les barbus en mode texte, la slack idem, la mandrake pour l'installeur graphique, la redhat pour les decideurs presses. Mamma, depuis l'arrivee d'ubuntu, on voit des installeurs graphiques chez debian, des packageurs piques au vif pour faire mieux, une grande masse d'utilisateurs (dans le tas il y en aura bien de plus en plus qui vont remonter des bugs) etc, etc..
Je trouve qu'il y a du positif.
En plus, ils font tout pour simplifier l'installation de logiciels non-libres, ainsi que firmwares et pilotes.
Prenons l'opposé de ton argument. Faut il rendre l'installation de logiciels non libres (et firmware et pilotes) tres difficiles?
Il se trouvera toujours quelqu'un pour trouver une methode simple pour le faire. Linus ne fait rien pour simplifier le travail des developpeurs de modules non libres, mais des gens ont sorti dkms.
Faut il le rendre impossible? Et comment?
J'ai confiance dans le logiciel libre pour sortir des versions libres de logiciels proprios.
[^] # Re: Rigolo
Posté par octane . En réponse au journal Parodies des pubs Mac par Novell.... Évalué à 8.
J'ai créé un répertoire /applications qui contient a l'interieur des liens vers les applis que j'utilise (xpdf, oowriter, mplayer, etc..)
Dans gtk-bookmarks j'ai ajoute /applications.
Et en deux clics je peux ouvrir l'appli qui m'interesse.
[^] # Re: Re:
Posté par octane . En réponse à la dépêche Pré-installer Linux chez Dell (et ailleurs) : l'avis de Mark Shuttleworth d'Ubuntu. Évalué à 4.
C'est ce que fait apple avec son CD apple hardware test. Tres bien fichu. Et ca permet d'arriver en force chez le revendeur: telle partie de ma machine ne marche pas, c'est diagnostique par le CD apple (ca m'a servi pour une barrette memoire HS sous garantie)
>Un des gros gros gros problème de Linux, c'est la standardisation (et ne parlons même pas des drivers).
Ne conservons que les modules noyaux libres. Ca marche.
> Quel éditeur serait assez "fou" de proposer un programme qui marche sur toutes les distributions ?
au hasard : vmware? Ou alors, freshmeat.net qui dispose de pas mal de trucs.
# infos complementaires
Posté par octane . En réponse à la dépêche Pétition sur le vote électronique. Évalué à 8.
http://sid.rstack.org/blog/index.php/2007/01/29/164-vote-ele(...)
http://sid.rstack.org/blog/index.php/2007/01/21/121-big-brot(...)
avec beaucoup d'autres liens fournis sur l'insecurite de ces boites noires...
# Quelques infos sur la securite des votes electroniques
Posté par octane . En réponse au journal Vote électronique obligatoire pour les présidentielles. Évalué à 1.
http://sid.rstack.org/blog/index.php/2007/01/21/121-big-brot(...)
et
http://sid.rstack.org/blog/index.php/2007/01/29/164-vote-ele(...)
ils sont bien ecrits et remplis de liens pour ceux qui sont interesses par la problematique du vote lectronique.
[^] # Re: ça peut être très bon ... ou très mauvais
Posté par octane . En réponse au journal Tux à l'assemblée !. Évalué à 1.
Certains utilisaient deja firefox, d'autre thunderbird.
Open Office, certain connaissaient aussi. Donc ca c'est passe dans la douceur.
[^] # Re: ça peut être très bon ... ou très mauvais
Posté par octane . En réponse au journal Tux à l'assemblée !. Évalué à 7.
Les format de fichiers, etc.. Les utilisateurs s'en fichent et n'en ont meme pas conscience. Par contre, jamais n'a ete evoque le mot "linux", on parle de "nouveau poste de travail".
Pour migrer les utilisateurs, il faut un changement de materiels: la plus grosse satisfaction vient des ecrans plats (!!!).
Il faut un rendu visuel correct: les utilisateurs ont tenus a conserver leur photo de fond d'ecran (tres important, ca), et ne pas leur filer un poste mal fichu (en l'occurence, c'est un KDE beaucoup remanie dans le menu K, avec un theme un peu mac OS X).
Pour les applis, c'est simple: c'est un environnement de travail, ils n'ont pas a installer d'applis, ou il faut en faire la demande a la direction informatique. Firefox est donne avec toutes les extensions qui vont bien (flash, ooplugin, etc..), thunderbird pour la messagerie.
Au final, les utilisateurs sont tres contents, et la migration s'est passee sans heurts aucuns. Une presentation d'une journee a ete faite pour l'ensemble des personnes, plus une heure d'accompagnement pour la migration des donnees. Et les gens travaillent comme avant. En plus certains sont tout contents d'apprehender un nouveau systeme, les menus d'openoffice, etc..
Autant pour un gars seul chez lui je comprends qu'il ait des reticences a utiliser linux, autant dans un cadre professionnel, tous les arguments tombent: le DVD ne se lit pas? C'est normal, c'est un poste de _travail_, pas de multimedia. Le poste est plante? Allo l'informatique. Pas de virus, pas de spyware, pas de licences, mais qu'attendent les boites a basculer leurs postes sous linux?
# Re: longueur max pour cable ethernet ?
Posté par octane . En réponse au message longueur max pour cable ethernet ?. Évalué à 3.
Quelques pieges a eviter:
si l'on fait le sertissage soi meme, faire tres attention aux normes et au passage des cables! Un truc fait n'importe comment (sans respecter l'ordre des paires torsadees par exemple) peut passer sur deux ou trois metre. Autre chose: bien faire attention de l'endroit ou passe le cable, a ne pas faire longer des cables electriques, surtout des grandes distances.
[^] # Re: Lien entre OS et processeur
Posté par octane . En réponse à la dépêche Xen 3.0.3 virtualise sans modification l'OS invité. Évalué à 4.
1. Lancer un domU qui necessite donc un noyau patche (linux, netBSD, etc..)
2. Lancer HVM qui va demarrer un systeme natif. Il emule un BIOS, une carte video, etc.. Tu accedes a l'affichage soit en direct, soit via vnc (enfin c'est theorique car je ne l'ai jamais eu).
Le 1., n'importe quelle machine peut le faire (tant qu'on peut booter un dom0 dessus).
Pour le 2. il faut donc un CPU recent (intel VT ou AMD pacifica) et la carte mere, le BIOS etc.. kivonbien.
Sinon, a part ca, xen, c'est bien.