patrick_g a écrit 6387 commentaires

Oui tu as raison. C'est la version présente dans les ports qui est mise à jour.

Perso, j'avais pris son commentaire comme de l'ironie

Non, non c'est du premier degré. Regarde par exemple les logs de GCU à 10h14 : http://www.gcu-squad.org/gcu-live/

Gaston est un habitué de ce genre de déclarations : http://www.gcu-squad.org/2010/05/19-mai-19-mai-il-a-quoi-de-special-ce-jour/

sa capacité a parler de plein de trucs liés aux BSD sans forcément s'informer correctement

C'est pour ça que j'avais lancé l'interview des devs OpenBSD afin d'avoir les infos à la source. Mais bon visiblement pour toi je suis un troll et cette info est gravée dans ta ROM interne et ne pourra plus jamais être mise à jour....

Bon comme personne n'en a encore parlé ici, je relate l'information.

Une petite news est dans le pipe.

D'ailleurs on voit passer un correctif sur la liste de dev OpenBSD donc peut-être que le bouzin était vulnérable après tout ?

http://www.mail-archive.com/ports@openbsd.org/msg36545.html

Alors, qu'est-ce qu'il a de particulier ce truc ?

Tu réponds toi même à cette question quelques lignes plus bas en signalant le fait que le projet palpe une masse d'argent prodigieuse (dans le contexte du logiciel libre).
Je ne connais pas beaucoup de développeurs du libre qui travaillent sur un truc qui :

dispose d'un budget annuel de 2,3 millions de dollars (1,6 million d'euros), auxquels est venue s'ajouter une subvention exceptionnelle de 2 millions, octroyée par le département d'Etat.

C'est ça, bien plus que son originalité supposée, qui fait qu'on peut s’intéresser particulièrement à Commotion. Avec un tel montant pas de risque d'abandon, de stagnation par manque de ressources, etc.

va activer SeLinux sur Debian...

Par curiosité quel est le problème d'activer SELinux sur Debian ?

Plus simple: refuser par défaut tous les cookies et ne les autoriser que sur certains sites bien précis. On se fait pas trop chier et on surfe l'esprit tranquille.

Au sujet du cas OpenBSD (et de leur version forkée d'Apache qui est censée être invulnérable à ce DoS) il est bon de lire ce commentaire trouvé sur LWN :

https://lwn.net/Articles/456350/

Let's not get ahead of ourselves, the Apache advisory itself says that some of the POC / test scripts don't actually work on a typical out-of-box install, not because it isn't vulnerable, but because they're making bad assumptions. Real bad guys could fix this, but obviously the Apache team isn't going to spell out how.
If we look at Red Hat's security numbers we see that a significant number of POCs fail out-of-box against RHEL, but a knowledgeable hacker could fix them because RHEL was actually vulnerable. This means you're safer than you might appear to be against script kiddies (who won't know how) but could get a false sense of security if your adversaries are sophisticated. The same probably applies here to Apache on OpenBSD.

En résumé ce n'est pas parce que le script d'exploitation ne marche pas "out of the box" sur OpenBSD que ça veut dire que ce système est protégé. Peut-être qu'une simple adaptation du script permettra de DoSer l'Apache d'OpenBSD.

Pas moi désolé. On est déjà en RC-3, je n'ai pas écrit un seul mot de la future dépêche du noyau 3.1 et au boulot c'est la folie.
Suis au bord du nervous breakdown ;-)

Les bugs rencontrés sous Debian ont disparus.

C'est la même version du noyau ? Peut-être que la Fedora que tu utilises à un noyau plus récent qui supporte mieux ton matos ? Si c'est le cas alors le passage en Sid devrait également corriger tes bugs.

ca va 100x plus vite de taper le nom de l'appli.

Faut le connaitre le nom de l'appli. Faut que je dise à ma mère de taper "gedit" si elle veut écrire un texte, de taper "totem" si elle veut regarder une vidéo, de taper "rithmbox" "rythmbox" "rhythmbox" si elle veut écouter de la musique ?
Impensable. C'est bien plus simple pour elle de cliquer sur les petites icônes qui indiquent assez bien à quoi sert le soft.

Et surtout c'est encore 10x plus rapide avec les raccourcis clavier. Quel intérêt d'utiliser la version graphique ?

Toi tu ne connais pas ma mère. Des années de travail pour lui faire comprendre que les "petites valises jaunes" ce sont des répertoires qui peuvent servir à ranger des trucs au lieu de tout laisser en bordel ;-)

Hé, ho hein ! C'est copyrighté !

Perso, je choisis pas mon environnement de bureau en fonction des préférences des icônes du libre.

Sans blague ?
Mais bon c'est rigolo de voir la résistance de pleins de gens envers GNOME 3. On dirait que ça polarise radicalement les gens. Et quand je dis "polarise" en fait c'est trompeur puisque je ne connais vraiment pas beaucoup de monde qui affirme aimer vraiment GNOME 3 par rapport à l'ancienne version.
Tu as vu aussi la phrase de Linus qui dit avoir interrogé plusieurs de ses collègues : "I have been asking other developers about gnome3, they all think it's crazy".

Sinon, rien à voir, mais est-ce que vous avez vu que Linus a basculé vers XFCE ?

Dans les commentaires de ce post Google+ il crache copieusement sur GNOME 3 (That's just crazy crap) et annonce qu'il utilise maintenant XFCE comme desktop par défaut (I'm using Xfce. I think it's a step down from gnome2, but it's a huge step up from gnome3. Really).

Finalement, à force d'être des nazis de l'interface, les devs de GNOME sont en train de vraiment énerver leurs utilisateurs les plus emblématiques.

Certes...mais avec Capsicum il n'est pas question de réécrire complètement les applications ! Il s'agit de faire une opération chirurgicale sur une appli existante pour lui implanter un pacemaker le support des capabilities.

mouais...finalement je préfère le paradigme de SELinux ou TOMOYO. On ne modifie pas le code des applis (contrairement à Capsicum) et les distributions peuvent définir des politiques de sécurité pour de nombreuses applications au lieu de se restreindre à quelques outils de base de l'OS.

Enfin un OS "grand public"(*) qui fournit des capabilites!

De ce que j'ai compris il va falloir modifier toutes les applications pour qu'elles tirent parti de ces capabilities proposées par l'OS. C'est bien ça ?
Si c'est le cas alors ça va être super long de modifier ainsi les ports de FreeBSD...et tant que ce ne sera pas fait il n'y aura pas d'avantage à utiliser Capsicum.

Bref, ça sert à quoi le prix unique à part aider les libraires à empêcher une offre plus accessible?

L'idée c'est que si le prix est unique alors les très grands distributeurs (les "supermarchés" du livre) ne pourront pas se servir de leur poids ou de leur puissance pour faire baisser les prix outrageusement et pour étrangler les libraires. Avec le prix unique on garde une offre diversifiée au lieu d'avoir uniquement, perdue entre les couches pour bébé et les biscuits apéritifs, une gondole de 30 best sellers au Carrefour local.

C'est l'idée. Je ne sais pas si en pratique ça marche.
Il faudrait comparer les pays avec prix unique et le pays avec liberté des prix sur les livres pour pouvoir évaluer les effets de la loi.

Je profite de cette discussion pour demander aux connaisseurs leurs bonnes adresses de forums spécialisés.

Uniquement SF ou pas ?
En SF la référence c'est Noosfere : http://www.noosfere.com/default.asp
Le champ "Recherche" en haut et zou, on lit les critiques. Ce qui est bien c'est que ça centralise un peu toutes les critiques puisque ça regroupe les articles de divers supports.

Il y a aussi actusf : http://www.actusf.com/spip/
et quarante-deux : http://www.quarante-deux.org/ avec notamment les excellentes critiques d'Ellen Erzfeld : http://www.quarante-deux.org/cosmos/herzfeld/
Le cafard cosmique était bien mais ça a l'air mort depuis plusieurs mois.

À nuancer quand t'es en mode "loisir"

Qu'est-ce que tu entends exactement par mode "loisir" ? Le fait de flâner un peu au hasard dans une librairie et de prendre un livre sur un coup de tête ?
Personnellement, étant donné le prix des livres neufs, je n'achète quasiment jamais avant d'avoir lu ou entendu plusieurs avis, avoir croisé les infos de diverses critiques sur plusieurs sites, etc.

ou que tu dévores 10 bouquins par mois

Je suis également un lecteur vorace et, avec le temps, je me suis aperçu qu'en fait ma voracité était telle que je n'avais plus le temps de lire des trucs nuls. La vie est trop courte et il vaut mieux que j'essaye de me concentrer sur les livres susceptibles de me plaire, donc que je croise encore plus les infos avant de faire un achat.
Désolé mais l'image idyllique du petit libraire de quartier qui te conseille magnifiquement car il connait tes goûts et qu'il a lu tous les livres...ben c'est une chimère !

Personnellement, je me débrouille très bien avec les forums spécialisés, les avis amazon et autres discussions entre passionnés.

Surtout qu'un forum spécialisé sera toujours plus pertinent qu'un libraire pour te conseiller.
Le libraire de quartier peut être un généraliste et dans ce cas il ne connaitra pas assez le domaine qui t'intéresse et ne te conseillera pas bien.
Le libraire de quartier peut également être spécialisé (par exemple en SF) mais il n'aura jamais la connaissance élargie et variété des goûts qu'on retrouve en lisant les posts d'un forum. Le secret pour être bien conseillé c'est simplement de fréquenter les bons sites et de varier les sources d'information.

J'ai l'impression que les petits libraires lancent frénétiquement cette affirmation de la "qualité du conseil" afin de trouver quelque chose pour contrer la déferlante internet.

il est décevant

L'avantage d'Odieux connard c'est qu'on économise du fric en évitant d'aller voir les films ratés : http://odieuxconnard.wordpress.com/2011/05/13/punchy-sucker/

Finalement ce bug LinuxFr a un côté ludique. On joue tous ensemble à "Reconstitue la news telle qu'elle aurait du être" !

Je ne connaissais pas cette page sur une semaine typique d'un admin sys. Y'a des truc mythiques dedans :

1:00 pm
Start full backups on UNIX server. Route them to device NULL to make them fast.
1:03 pm
Full weekly backups done. Man, I love modern technology!