patrick_g a écrit 6387 commentaires

Juste par curiosité : Qu'est-ce que tu en a à foutre des notes de commentaires ?

Je confirme que ce hors-série est de très bonne facture. L'article sur "Apprenez d’abord Python" est particulièrement efficace dans son argumentation.

Je regrette toutefois le fait que l'article dédié au dev web n'ait pas été intégré au hors-série et qu'il ne soit publié que dans un futur numéro de Linus Mag. Cela aurait été vraiment plus cohérent et logique de l'avoir dans le hors-série (d'ailleurs l'édito du hors-série exprime le même regret).

On dira ce qu'on voudra de KDE mais faut avouer que la présentation de nouveautés de cette version 4.2 est vraiment excellente.
Même si Gnome fait aussi du bon boulot sur ce plan, y'a pas photo avec le guide visuel donné en lien dans la news : http://www.kde.org/announcements/4.2/guide.php

>>> c'est (beaucoup) s'avancer sur Btrfs que de le présenter comme le prochaun FS majeur sous GNU/Linux.

Ted T'so (auteur de ext4) a pourtant annoncé que le consensus des devs Linux était que Btrfs était le futur système de fichiers de nouvelle génération de Linux :

http://thread.gmane.org/gmane.linux.file-systems/26246/focus(...)

J'en avais parlé dans la news du 2.6.28 : http://linuxfr.org//2008/12/25/24808.html

>>> heora est un codec somme toute médiocre dont le seul avantage est d'être totalement libre.

La situation s'améliore grandement ces temps-ci :

http://www.0xdeadbeef.com/weblog/?p=526

http://xiphmont.livejournal.com/35363.html

Tu notera que les modérateurs ont ajouté une NdM (Note du Modéro) pour justement souligner le fait que cette inclusion concerne aussi d'autres distributions.

C'est quoi d'ailleurs cette musique ? C'est vrai qu'elle est sympa.

>>> Puis on s'intéressera à des solutions (dont les politiques de licence sont parfois criticables et l'ouverture douteuse) comme

D'après Wikipedia la licence de Zabbix est la GPL. Tu lui reproche quoi ?

Il y a un lien vers la dépèche LinuxFR précédente si tu veux avoir le contexte.

Pas de déflorage de la future news 2.6.29 petit malheureux ;-)

>>> note : petite coquille dans la dépêche

Done.

>>> c'est seulement une dizaine d'épisodes sympa sur 500

Pas d'accord du tout. La rapport drôle/banal est absolument excellent et il y a même des dessins complètement géniaux du type http://xkcd.com/514/

>>> argh ... je suis médisant
il fallait attendre 4 minutes ...

Il est sympa ton thème de bureau. C'est quoi ?

>>> Je ne sais pas si Patrick a écrit la version anglaise sur Wikipedia.

Non pas du tout. J'ai simplement posté une partie de ma news LinuxFR dans l'article français : http://fr.wikipedia.org/wiki/Discuter:Btrfs

Surtout que les modifs sur LSM c'est possible.
Dans le futur 2.6.29 y'a des nouveaux hooks qui ont été ajoutés à LSM pour pouvoir faire des modules de sécurité basés sur le chemin d'accès (pathname) comme TOMOYO ou AppArmor.
Donc ce serait parfaitement possible aux gars de Grsecurity de proposer des hooks adaptés à leurs besoins (si leurs besoins sont jugés solides par les devs Linux).

>>> Marquer qu'un commit corrige une vulnérabilité n'indique rien quant aux autres commits.

Pour toi et moi OK. Mais visiblement il y a pas mal de gens qui considèrent que si un correctif n'est pas marqué comme étant lié à un problème de sécurité alors c'est qu'il n'a aucune implication quand à la sécurité du système.
C'est évidemment faux et, pour combattre ce sentiment, GKH a décidé d'éviter de s'emmerder à décrire toutes les implications possibles et imaginables des bugs détectés.

>>> Ensuite si ça ce trouve, c'est juste de la flemme :P

D'après ce que j'ai lu sur LWN le problème c'est que si on indique qu'une correction bouche un trou de sécu cela implique que les autres corrections ne concernent pas la sécurité.
Hors il est très, très difficile (presque impossible) de savoir si un bug a ou pas des implications sur la sécurité du système.
La solution retenu par GKH (qui manage la branche 2.6.x.y) c'est de ne pas s'embêter a essayer de faire la différence entre les corrections de trou de sécu et les autres. Un user doit appliquer les correctifs, tous les correctifs, et ne pas tenter de jouer au plus fin en sélectionnant les corrections.

Que se passe-il pour les malheureux ayant acheté des centaines de morceaux DRM-isés sur l'Apple Store ?
Apple leur propose, dans sa grande générosité, de supprimer ces vilaines protections DRM en échange d'une modique somme.

On peut voir ici que pour 92 morceaux (ce qui est une quantité ridiculement faible) on arrive déjà à 21,9 euros :
http://www.pcinpact.com/actu/news/48243-itunes-fin-drm.htm

Pas mal comme business plan : On vend de la misique bridée et on vend ensuite le débridage !

>>> C'est un très gros patch monolithique qui doit être redécoupé pour être inclu dans le noyau. Est-ce que ce travail a déjà été fait ?

je ne crois pas.
Je suis très pessimiste sur une quelconque inclusion dans le noyau car les devs de PaX et Grsecurity ne semblent absolument pas prêts à bosser en suivant les règles de dev Linux.
Il y a beaucoup d'acrimonie dans les messages et j'ai même vu des échanges assez trollesques sur LWN initié par Brad Spender (de Grsecurity) et par un user PaXTeam.
Exemple ici : http://lwn.net/Articles/286263/

C'est dommage car ces mecs sont visiblement très compétents....mais il faut aussi avoir l'humilité d'accepter certaines contraintes quand on veut que son code soit mergé dans un projet géré par d'autres personnes.

Moi j'utilise Sticky Notes et je peux donc me passer de C#.

http://library.gnome.org/users/stickynotes_applet/2.25/stick(...)

C'est quoi les fonctions fabuleudement géniales qui rendent Tomboy incontournable pour toi ?

Bah je crois pas que ce soit moi.
Je n'ai pas été contacté et en plus c'est "Patrick" qui est listé comme gagnant et pas "patrick_g".

Merci beaucoup pour tes précisions !

>>> oS11 propose les deux, mais l'intégration de AppArmor est toujours celle privilégié.

On prends les paris qu'OpenSuse 11.1 est la dernière version qui privilégiera AppArmor ?

>>> AppArmor reste néanmoins le système de sécurité par défaut

Pour combien de temps ? Est-ce que les devs d'AppArmor n'ont pas tous été virés par le management de Novell/Suse ?

Une news est dans le pipe et sera publiée ce soir.