Benoît Sibaud a écrit 9660 commentaires

Les dernières discussions sur dacode-dev ont plutôt montré le peu d'intérêt voire le côté néfaste de l'affichage des xps et des rangs. On s'oriente plutôt vers une dissimulation des xps.

Voir pour info
http://linuxfr.org/2001/11/19/5977,0,1,0,0.php3(...)
et
http://linuxfr.org/2001/11/08/5848,0,1,0,0.html(...)

A rapprocher de Knoppix ( http://www.knoppix.de(...) ) , la distribution basée sur une Debian, orientée sécurité, distribuée par le ministère de l'intérieur allemand lors du CeBIT (cf les dernières nouvelles hebdo Debian).

alors jette un oeil à man su, en particulier la différence en « su » et « su - », qui devrait faire ton bonheur.

Rappelons quand même que 80% des intrusions proviennent de l'intérieur, donc le pare-feu, il n'y verra que du feu :)

Un produit GPL n'est pas nécessairement gratuit.
Une boîte peut vendre un produit à ses clients lesquels clients ne sont pas obligés de rediffuser le produit.
Dans ce cas, les sources ne sont pas non plus disponibles, sauf pour les clients. Dans tous les cas, la GPL oblige de fournir les sources aux utilisateurs/clients, pas à tout le monde.

"j'attend des softs qui fonctionnent. (...) qui donnent entièrement satisfaction."

Des failles de sécurité, il y en a eu, il y en a et il y en aura dans la glibc, dans apache, dans samba, dans openssh, dans la zlib, dans ncurses, etc, etc. Maintenant essaie d'utiliser un système GNU/Linux en virant tous les paquets qui ont eu des failles de sécurité sur l'année écoulée... (déjà sans glibc...).

Je n'ai pas dis qu'il ne fallait pas améliorer ces logiciels (et ma signature est une signature, qui est la même quel que soit le commentaire même si elle ne te plaît pas dans le cas présent), j'ai juste dit qu'un logiciel 0 bogue, 0 faille c'est rare (et pas facile à prouver). C'est valable pour une JVM ou pour un autre logiciel. D'ailleurs on ne peut pas dire avant-hier cette JVM me donnait satisfaction, mais depuis que je sais qu'elle a une faille, c'est une daube. Il y a un trou, il faut le corriger ; c'est pas une faille béante intrinsèque qui ne peut être comblée.

Ou sous Texmacs http://www.texmacs.org,(...) qui fait parti du projet GNU, et qui assure bien.

<troll>ben ça ressemble plus à Emacs qu'à Vi, mais ça roulaize quand même</troll>

je suis modérateur... Et j'ai contourné le problème SQL en rajoutant index.html en fin d'URL

pas mieux :). (j'ai par contre remplacé release par version).

Concernant le deuxième lien, l'erreur SQL est a priori un bogue daCode.

http://www.gnu.org/software/(...) (effectivement zlib apparaît dans les logiciels GNU)

à vue d'oreille, je dirais le même jour que sera dispo une libc sans trou de sécurité et sans plantage, qu'un KDE ou un Gnome sans aucun bogue, qu'une appli qui résoud tous les problèmes de l'univers et qu'une distribution qui fera l'unanimité... Lire JAMAIS

Je trouve tes citations un peu partiales... (donnant l'impression que le projet GNU encourage à ne pas écrire de doc)

Même lien.
"The preferred document format for the GNU system is the Texinfo formatting language. Every GNU package should (ideally) have documentation in Texinfo both for reference and for learners"

> les modéros me disent pourquoi ce serait pas possible, ou bien qu'ils le fassent !

Euh les modéros modèrent et les développeurs daCode développent... En ce moment, nous (les développeurs daCode) bossons plutôt sur la sortie de la version 1.4. Maintenant si tu fournis le patch/correctif, pas de problème.

(l'ordre « qu'ils le fassent ! » est un peu déplacé. Certains pourraient te dire d'aller te faire f..tre)

dommage qu'il ne marche que sur Linux x86...

Le bon lien pour l'article The Register est http://www.theregister.co.uk/content/6/24443.html(...)

J'ai l'impression que Purify regroupe les avantages des divers logiciels cités (enfin sauf qu'il est propriétaire et non disponible sous GNU/Linux quand même) : interface texte ou X au choix, pas besoin de recompiler (chsais plus qui avait même tester Purify sur une certaine suite bureautique majoritaire sur le marché, et avait trouvé un paquet de bogues et de fuites), détection des dépassements de limite (en lecture et écriture), double libération de mémoire, détection des utilisations incompatibles (malloc/new/new[] contre free/delete/delete[]), utilisation de mémoire non initialisée, etc, etc. Un logiciel libre aussi puissant, ça serait vraiment cool. C'est pour ça que j'ai posté cette dépêche, pour voir si un effort avait déjà été fait dans ce sens.

LeakTracer
http://www.andreasen.org/LeakTracer/(...)
Fuites de mémoire
Linux et d'autres Unix
Domaine public
Sans recompilation
C++
Version 2.2

MemWatch
http://www.linkdata.se/sourcecode.html(...)
Fuites de mémoire
Domaine public
Nécessite une recompilation
C
Version 2.67

Memprof
http://people.redhat.com/otaylor/memprof/(...)
Profil de la mémoire allouée et détection des fuites (avec GUI)
GPL
C. C++ ?
Sans recompilation
Version 0.4.1

dmalloc
http://dmalloc.com/(...)
libre
Multi-plateforme
C/C++
Nécessite une recompilation
Supporte le multi-thread
Version 4.8.2

ccmalloc
http://www.inf.ethz.ch/personal/biere/projects/ccmalloc/(...)
Fuites de mémoire et problèmes de mémoire
GPL
Linux et Solaris
Nécessite une recompilation
Version 0.3.9

Electric Fence (efence)
http://perens.com/FreeSoftware/(...)
GPL
Détection des dépassements de limites
C
Version 2.2.2

Valgrind
http://developer.kde.org/~sewardj/(...)
Problèmes de mémoire (dont fuites)
Pour x86 linux.
Sans recompilation
Pas de support multi-thread
C/C++
Disponible seulement en snapshot

Boehm Collector
http://www.hpl.hp.com/personal/Hans_Boehm/gc/(...)
Garbage collector et détecteur de fuites
Licence compatible Debian en tout cas
Multi-plateforme
C/C++

Parallel Collector on Message Passing Environment
http://www.yl.is.s.u-tokyo.ac.jp/gc/dgc/(...)
Licence inconnue (pas de téléchargement)
Adresse de téléchargement invalide

Pour /etc, tu risques d'avoir des surprises lors des mises à jour. Genre ta Debian GNU/Linux a mis à jour /etc, et derrière ta Debian Hurd tente de faire la même chose. Le problème se pose aussi sur /var (création éventuelle de nouveaux répertoires/suppression des anciens), et sur /home : par exemple entre Gnome sur Potato et Gnome sur Woody, il faut faire une conversion via machinmetadb par exemple (donc avoir la conf correspondant aux version des logiciels installés). Bref à moins d'avoir une Debian GNU+GNU/Linux avec mise à jour des 2 simultanément, ça va poser des problèmes.

Déjà c'est chiant de partager des binaires entre deux glibc différentes.

J'ai remarqué un truc bizarre qui est apparu en lettres de feu sur un CD de Britney Pouffe lorsque je l'ai passé au micro-ondes :

"Six sièges pour les industriels dans le biz,
Six sièges pour les consommateurs et leur home sweet home,
Douze sièges pour les ayants droits qui ont été abusés,
Un siège pour la SACEM qui sur son trône
Dans la commission où règne l'embrouille
Un siège pour tout contrôler,
Un siège pour tout amasser,
Un siège pour tout taxer et dans la commission compter son fric là où règne l'embrouille."

J'ai remarqué un truc bizarre qui est apparu en lettres de feu sur un CD de Britney Pouffe lorsque je l'ai passé au micro-ondes :

« Six sièges pour les industriels dans le biz,
Six sièges pour les consommateurs et leur home sweet home,
Douze sièges pour les ayants droits qui ont été abusés,
Un siège pour la SACEM qui sur son trône
Dans la commission où règne l'embrouille
Un siège pour tout contrôler,
Un siège pour tout amasser,
Un siège pour tout taxer et dans la commission compter son fric là où règne l'embrouille.»

http://www.confessions-voleur.net/license.html(...)
« Il ressort de mon contrat avec les Éditions Denoël que ce livre est en accès libre et gratuit. Toutefois si vous pouvez le consulter ici, fournir librement l'URL de ce site à qui vous voulez, le copier chez vous pour un usage privé, voir l'imprimer pour le lire plus à l'aise, vous n'avez pas le droit d'en donner copie à qui que ce soit (ni d'en vendre évidemment) sans l'accord de Denoël. »

J'ai déjà lu le premier chapitre, je trouve ça plutôt sympa.

http://www.confessions-voleur.net/license.html(...)
« Il ressort de mon contrat avec les Éditions Denoël que ce livre est en accès libre et gratuit. Toutefois si vous pouvez le consulter ici, fournir librement l'URL de ce site à qui vous voulez, le copier chez vous pour un usage privé, voir l'imprimer pour le lire plus à l'aise, vous n'avez pas le droit d'en donner copie à qui que ce soit (ni d'en vendre évidemment) sans l'accord de Denoël. »

Je déjà lu le premier chapitre, je trouve ça plutôt sympa.

> la dépêche est donc erronée, à voir.
J'ai écrit "le texte de la dépêche est donc erroné". Donc accord avec texte.

> mais où tu vois une différence entre "donnnées transmises" et Rx ? Pour moi, les données transmises arrivent sur la pin Rx, non ?
Dans un cas, ta LED s'allume chaque fois qu'il y a envoi de données.
Dans l'autre cas, ta LED s'allume quand tu envoie un 1 et s'éteint quand tu envoie un 0.
Dans le premier, tu peux surveiller l'activité. Dans le second cas, tu peux en déduire le flux de données.

"It's a question of whether the indicator is what the article terms a "Class II" device (signal based on activity) or a "Class III" indicator (signal based on data)."
Cf http://slashdot.org/comments.pl?sid=29042&cid=0&pid=0&s(...)

> Non, la dépèche n'est pas erronée.
Si :p.

Le syndrome /. du "je critique un document que j'ai pas lu"...

Je l'ai pas lu non plus, mais j'ai lu les commentaires sur /. : certains équipements ont des leds qui clignotent en fonction des données transmises et pas de Tx/Rx. C'est avec ces équipements qu'il peut y avoir écoute.

Au passage le texte de la dépêche est donc erroné.