J'ai des partages SMB et NFS ou les dossiers ont tous les sgid bit positionnés et ou je trouve régulièrement des fichiers ayant le mauvais groupe… Aucun utilisateur n'est root.
Je ne suis pas fanat de la durée trop courte, surtout, faut-il faire trop confiance dans l'autorité de certification ? Je trouve que le protocole devrait être changé pour avoir deux certificats et une période de recouvrement, ainsi le client pourrait vérifier que le nouveau certificat est à la fois signé par l'autorité mais aussi par l'ancien certif et ainsi de suite lors de chaque renouvellement. Sur des sites ou on va régulièrement, par exemple une fois par trimestre au moins, on aurait aussi une protection contre une attaque sur l'autorité elle même.
Quand à la question d'origine, le créateur du fichier est propriétaire, le groupe du créateur est propriétaire sauf si setgid sur le répertoire dans ce cas c'est le groupe défini sur le répertoire parent qui sera propriétaire.
C'est pas toujours vrai… On trouve des cas lors de copie ou le groupe reste le groupe d'origine.
Le chiffrement du trousseau a t-il été amélioré car j'avais lu (je ne sais plus où) que toute cette partie était très ancienne et complètement périmée ?
Bizarre, personne pour citer Stallman. Je mettrais aussi Larry Wall pour la révolution des langages de script et son don de la linguistique et pour les très ancien John W. Backus car sans lui, pas de BNF… Un autre qui hack à mort du code mais aussi du hard depuis plus de 40 ans sans faire parler de lui : Charles H. Moore !
Dans le cadre du marché public Matinfo3, on achète les machines avec ou sans OS sur les lots PC, portables et serveurs, sauf exception sur de très rares modèles. Par contre, sur le lot à la pomme, il me semble que l'OS est imposé.
Sans OS, c'est toujours moins cher.
Bilan : les grands constructeurs savent vendre des machines sans OS moins cher. Il n'y a aucun soucis pour avoir dessus du support pro J+1 sur 5 ans. En pratique, on boot sur un OS dédié pour faire le diagnostic. La dessus, DELL est pas mal d'ailleurs.
On comprends que la vente d'un PC (portable) sur étagère se fasse avec OS. En effet, sur étagère, la machine est déjà finie. Par contre, dans une vente via internet avec délais de livraison liée à une fabrication en juste à temps (cas typique Dell), il devrait y avoir obligation de vendre sans OS tous les modèles. Ceci devrait d'ailleurs être imposé à la marque à la pomme… on est beaucoup trop gentil avec elle.
Qui utilise encore X en 'natif' ? Personnellement, cela fait longtemps que j'ai arrêter les telnet + xauth merge + export DISPLAY et autres ;-) Je pense que comme 99% des personnes, je fais du 'ssh -X' ou du x2goclient…
Bref, si le déport RDP, SPICE (ou xpra que j'aime beaucoup aussi) est intégré nativement dans la session ssh, cela conviendra quasiment pour tout le monde.
le passage de X11 à wayland nous fait perdre le fait de pouvoir déporte
En fait, ce n'est pas vrai. La transparence réseau est un point tellement important dans X11 que la question a été rapidement mise sur le tapis de Wayland. Il y aura donc bien un déport, par exemple sous forme RDP ou SPICE. Or nous sommes tous d'accord pour accepter le fait que RDP est mieux que X11 en terme de bande passante et de latence réseau…
X11 n'est bon sur le réseau qu'avec le proxy NX crée par No-Machine et jamais intégré, ni dans Xorg, ni dans ssh…
Ou inversement, il faut les utiliser à 100%, en mettre partout ainsi nos députés ne pourront jamais voter la mise en place des brevets logiciels en Europe sans tuer leur propre économie ;-)
Ça me rappelle plus "LabVIEW" que "Scratch", qui très utilisé par les professionnels électroniciens débutant en info.
Chez nous, même après 15 ans dessus, ils programment toujours en boiboite… Un truc pourris pour faire du collaboratif et du versionning. Il y a une autre solution avec LabVIEW permettant de basculer sur du vrai code ligne à ligne ?
Comme le VP8 pour le H264, j'ai l'impression que le VP9, c'est kif kif bourricot avec le H265. Il n'y a jamais eu de procès et Google tasse les choses lors d'attaque (en gros ils payent). Bref, ce sont les mêmes techniques /a priori/.
La piste alternative intéressante semble être Daala (https://xiph.org/daala/) mais ce n'est pas la première fois qu'on parle d'une piste mais qu'il n'y a rien au bout.
Il est bon de rappeler que les brevets logiciels ne sont pas valables en Europe. Donc tu peux très bien les utiliser en Europe de manière professionnel ou amateur sans aucun soucis.
Ensuite, si tu fais du logiciel libre (et gratuit), il suffit que le serveur de données soit en Europe. Que les américains ou que les japonais téléchargent ton logiciel n'est pas ton problème. Tu est soumis à la loi ici bas.
A vrai dire, je ne comprends pas trop leur stratégie d'avoir sortis leur N2000, N3000 et N4000 sous Linux alors qu'ils venaient d'acheter Force10 avec un vrai OS et que leur OS PowerConnect était bien mauvais… Comme j'ai eu il n'y a pas longtemps un topo de Dell comprenant un volet sur la virtualisation de la commutation via OpenFlow avec Cumulus et équivalent, je me dis (certainement à tord) que le NetBSD est un peu pris en sandwich. Ceci dis, une gamme de commutateur dure un paquet d'année, bien plus qu'une gamme de PC.
Attention, une bonne partie de la gamme utilise DNOS6 qui lui est basé sur Linux et ne date que de 1993 (l'achat de Force10 date de juillet 1991). De plus, ses commutateurs de cœurs de réseau sont compatibles Cumulus Linux (d'ailleurs, on peux mettre l'OS qu'on veut sur ces switch ce qui est une nouvelle tendance forte de ce marché).
J'ai personnellement de très fort doutes sur le noyau NetBSD à long terme dans les commutateurs DELL…
et, en réalité, le premier projet à avoir posé les bases de ce qu’allait devenir « un projet communautaire »
C'est une blague ;-)
Cf Wikipedia : "The NetBSD source code repository was established on 21 March 1993". Si je prends le cas de 386BSD : "La première version fonctionnelle date de 1992".
Cela fait longtemps que le projet GNU est déjà fonctionnel, que la licence GPL, dérivée de la licence pour Emacs existe et que Emacs est un projet communautaire piloté par RMS (1976) dérivé de TECO… ou déjà les personnes se partageaient les macros.
Que dire de Tex (1977) et LaTex (1983) dont la version LaTeX2.09, sortie en 1984, a été utilisé pendant très longtemps (la version LatEx2e a mis a un temps a la supplanter). Que dire du monstre CTAN officiellement annoncé en 1993 mais initié en 1991, opérationnel en 1992 et dont pas mal de langage libre n'ont pas encore la philosophie…
L'annonce par Linus de Linux date de 1991 et la première version 0.12 sort en février 1992…
Je ne vais pas multiplier les exemples… On a le droit d'être pro BSD mais il faut être raisonnable ;-)
C'est une bête Debian standard sans aucun réglage particulier… Il est bien possible que tout ne soit pas optimum. Et puis notre ami Firefox est très gourmand avec le web d'aujourd'hui, comme tu le dis ;-)
Oui mais je ne fais pas que du Vorbis, j'aime bien aussi surfer un peu pendant que j'écoute ;-) Or le D525 est quand même un tout petit CPU (pour aujourd'hui). Avec le MP3, ça passe mieux, je ne dis pas que tout est fluide mais c'est clairement plus fluide.
Voila, c'est juste un retour utilisateur sur une toute petite machine qui s'en sers parfois comme si c'était son poste de bureau !
[^] # Re: Umask
Posté par Sytoka Modon (site web personnel) . En réponse au message Connaître l'utilisateur et le groupe qui seront automatiquement propriétaires de nouveaux fichiers. Évalué à 2.
J'ai des partages SMB et NFS ou les dossiers ont tous les sgid bit positionnés et ou je trouve régulièrement des fichiers ayant le mauvais groupe… Aucun utilisateur n'est root.
# Durée courte
Posté par Sytoka Modon (site web personnel) . En réponse au journal Let’s Encrypt en bêta : petit retour d’expérience. Évalué à 8.
Je ne suis pas fanat de la durée trop courte, surtout, faut-il faire trop confiance dans l'autorité de certification ? Je trouve que le protocole devrait être changé pour avoir deux certificats et une période de recouvrement, ainsi le client pourrait vérifier que le nouveau certificat est à la fois signé par l'autorité mais aussi par l'ancien certif et ainsi de suite lors de chaque renouvellement. Sur des sites ou on va régulièrement, par exemple une fois par trimestre au moins, on aurait aussi une protection contre une attaque sur l'autorité elle même.
[^] # Re: getopt/getopts
Posté par Sytoka Modon (site web personnel) . En réponse au message lib pour parser les options (command-line & config-file). Évalué à 2.
Utilise les namelist du Fortran, c'est compatible fichier et ligne de commande ;-)
http://stackoverflow.com/questions/17581416/c-equivalent-to-fortran-namelist
[^] # Re: Ici c'est le carneval
Posté par Sytoka Modon (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 7.
C'est une ville qui prends l'eau…
[^] # Re: Umask
Posté par Sytoka Modon (site web personnel) . En réponse au message Connaître l'utilisateur et le groupe qui seront automatiquement propriétaires de nouveaux fichiers. Évalué à 2.
En cas une copie ne crée pas un nouveau document dans le dossier courant ;-)
[^] # Re: Restriction sur la clé
Posté par Sytoka Modon (site web personnel) . En réponse au message Copie de backup à travers WAN. Évalué à 2.
Il est même possible de bloquer la clef sur une IP ou une classe via 'from'…
[^] # Re: Umask
Posté par Sytoka Modon (site web personnel) . En réponse au message Connaître l'utilisateur et le groupe qui seront automatiquement propriétaires de nouveaux fichiers. Évalué à 2.
C'est pas toujours vrai… On trouve des cas lors de copie ou le groupe reste le groupe d'origine.
# Gestionnaire des logins et mots de passe
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Firefox ? 42 !. Évalué à 5.
Le chiffrement du trousseau a t-il été amélioré car j'avais lu (je ne sais plus où) que toute cette partie était très ancienne et complètement périmée ?
[^] # Re: Armée
Posté par Sytoka Modon (site web personnel) . En réponse au journal TPP et TISA s'attaque aussi à l'open source. Évalué à 7.
C'est bien pour cela que Debian (avec d'autres) fournit actuellement un effort très important pour faire des reproductible build.
[^] # Re: d'autres
Posté par Sytoka Modon (site web personnel) . En réponse au journal Hommage aux Hackers moins-connus. Évalué à 7.
Bizarre, personne pour citer Stallman. Je mettrais aussi Larry Wall pour la révolution des langages de script et son don de la linguistique et pour les très ancien John W. Backus car sans lui, pas de BNF… Un autre qui hack à mort du code mais aussi du hard depuis plus de 40 ans sans faire parler de lui : Charles H. Moore !
# Dans le supérieur
Posté par Sytoka Modon (site web personnel) . En réponse au journal Logiciels pré-installés : actualité. Évalué à 8.
Dans le cadre du marché public Matinfo3, on achète les machines avec ou sans OS sur les lots PC, portables et serveurs, sauf exception sur de très rares modèles. Par contre, sur le lot à la pomme, il me semble que l'OS est imposé.
Sans OS, c'est toujours moins cher.
Bilan : les grands constructeurs savent vendre des machines sans OS moins cher. Il n'y a aucun soucis pour avoir dessus du support pro J+1 sur 5 ans. En pratique, on boot sur un OS dédié pour faire le diagnostic. La dessus, DELL est pas mal d'ailleurs.
On comprends que la vente d'un PC (portable) sur étagère se fasse avec OS. En effet, sur étagère, la machine est déjà finie. Par contre, dans une vente via internet avec délais de livraison liée à une fabrication en juste à temps (cas typique Dell), il devrait y avoir obligation de vendre sans OS tous les modèles. Ceci devrait d'ailleurs être imposé à la marque à la pomme… on est beaucoup trop gentil avec elle.
[^] # Re: Transparence réseau
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche PulseAudio 6.0 et 7.0. Évalué à 9.
Qui utilise encore X en 'natif' ? Personnellement, cela fait longtemps que j'ai arrêter les telnet + xauth merge + export DISPLAY et autres ;-) Je pense que comme 99% des personnes, je fais du 'ssh -X' ou du x2goclient…
Bref, si le déport RDP, SPICE (ou xpra que j'aime beaucoup aussi) est intégré nativement dans la session ssh, cela conviendra quasiment pour tout le monde.
[^] # Re: generalement oui
Posté par Sytoka Modon (site web personnel) . En réponse au message Changer de webmail. Évalué à 2.
Oui pour les courriels (IMAP) mais pour les adresses, je ne pense pas…
[^] # Re: Transparence réseau
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche PulseAudio 6.0 et 7.0. Évalué à 9.
En fait, ce n'est pas vrai. La transparence réseau est un point tellement important dans X11 que la question a été rapidement mise sur le tapis de Wayland. Il y aura donc bien un déport, par exemple sous forme RDP ou SPICE. Or nous sommes tous d'accord pour accepter le fait que RDP est mieux que X11 en terme de bande passante et de latence réseau…
X11 n'est bon sur le réseau qu'avec le proxy NX crée par No-Machine et jamais intégré, ni dans Xorg, ni dans ssh…
[^] # Re: Aide sur Pulseaudio
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche PulseAudio 6.0 et 7.0. Évalué à 4.
Bah, en février soit dans moins de 4 mois, tu auras la version 8.0 qui corrigera un grande partie des bogues connus ;-)
[^] # Re: Les brevets source de discorde.
Posté par Sytoka Modon (site web personnel) . En réponse au journal x265 passe en version 1.8. Évalué à 3.
Ou inversement, il faut les utiliser à 100%, en mettre partout ainsi nos députés ne pourront jamais voter la mise en place des brevets logiciels en Europe sans tuer leur propre économie ;-)
[^] # Re: "valoir"? "lire"?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Langage de programmation Linotte 2.6, programmons avec des blocs. Évalué à 2.
Chez nous, même après 15 ans dessus, ils programment toujours en boiboite… Un truc pourris pour faire du collaboratif et du versionning. Il y a une autre solution avec LabVIEW permettant de basculer sur du vrai code ligne à ligne ?
[^] # Re: Les brevets source de discorde.
Posté par Sytoka Modon (site web personnel) . En réponse au journal x265 passe en version 1.8. Évalué à 4. Dernière modification le 11 octobre 2015 à 18:43.
Comme le VP8 pour le H264, j'ai l'impression que le VP9, c'est kif kif bourricot avec le H265. Il n'y a jamais eu de procès et Google tasse les choses lors d'attaque (en gros ils payent). Bref, ce sont les mêmes techniques /a priori/.
La piste alternative intéressante semble être Daala (https://xiph.org/daala/) mais ce n'est pas la première fois qu'on parle d'une piste mais qu'il n'y a rien au bout.
[^] # Re: Les brevets source de discorde.
Posté par Sytoka Modon (site web personnel) . En réponse au journal x265 passe en version 1.8. Évalué à 5.
Il est bon de rappeler que les brevets logiciels ne sont pas valables en Europe. Donc tu peux très bien les utiliser en Europe de manière professionnel ou amateur sans aucun soucis.
Ensuite, si tu fais du logiciel libre (et gratuit), il suffit que le serveur de données soit en Europe. Que les américains ou que les japonais téléchargent ton logiciel n'est pas ton problème. Tu est soumis à la loi ici bas.
[^] # Re: Utilisé par quelles sociétés ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche NetBSD 7.0. Évalué à 4. Dernière modification le 11 octobre 2015 à 17:51.
Tant mieux ;-)
A vrai dire, je ne comprends pas trop leur stratégie d'avoir sortis leur N2000, N3000 et N4000 sous Linux alors qu'ils venaient d'acheter Force10 avec un vrai OS et que leur OS PowerConnect était bien mauvais… Comme j'ai eu il n'y a pas longtemps un topo de Dell comprenant un volet sur la virtualisation de la commutation via OpenFlow avec Cumulus et équivalent, je me dis (certainement à tord) que le NetBSD est un peu pris en sandwich. Ceci dis, une gamme de commutateur dure un paquet d'année, bien plus qu'une gamme de PC.
[^] # Re: J'ai failli m'étrangler !
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche NetBSD 7.0. Évalué à 1.
Merde, je me suis étouffé ;-(
[^] # Re: Utilisé par quelles sociétés ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche NetBSD 7.0. Évalué à 3.
Attention, une bonne partie de la gamme utilise DNOS6 qui lui est basé sur Linux et ne date que de 1993 (l'achat de Force10 date de juillet 1991). De plus, ses commutateurs de cœurs de réseau sont compatibles Cumulus Linux (d'ailleurs, on peux mettre l'OS qu'on veut sur ces switch ce qui est une nouvelle tendance forte de ce marché).
J'ai personnellement de très fort doutes sur le noyau NetBSD à long terme dans les commutateurs DELL…
# J'ai failli m'étrangler !
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche NetBSD 7.0. Évalué à 9. Dernière modification le 11 octobre 2015 à 15:12.
C'est une blague ;-)
Cf Wikipedia : "The NetBSD source code repository was established on 21 March 1993". Si je prends le cas de 386BSD : "La première version fonctionnelle date de 1992".
Cela fait longtemps que le projet GNU est déjà fonctionnel, que la licence GPL, dérivée de la licence pour Emacs existe et que Emacs est un projet communautaire piloté par RMS (1976) dérivé de TECO… ou déjà les personnes se partageaient les macros.
Que dire de Tex (1977) et LaTex (1983) dont la version LaTeX2.09, sortie en 1984, a été utilisé pendant très longtemps (la version LatEx2e a mis a un temps a la supplanter). Que dire du monstre CTAN officiellement annoncé en 1993 mais initié en 1991, opérationnel en 1992 et dont pas mal de langage libre n'ont pas encore la philosophie…
L'annonce par Linus de Linux date de 1991 et la première version 0.12 sort en février 1992…
Je ne vais pas multiplier les exemples… On a le droit d'être pro BSD mais il faut être raisonnable ;-)
[^] # Re: Mieux que I2bp
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche FLIF, un format d’image sans perte, intelligent et « performant », sous licence GPL. Évalué à 2.
C'est une bête Debian standard sans aucun réglage particulier… Il est bien possible que tout ne soit pas optimum. Et puis notre ami Firefox est très gourmand avec le web d'aujourd'hui, comme tu le dis ;-)
[^] # Re: Mieux que I2bp
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche FLIF, un format d’image sans perte, intelligent et « performant », sous licence GPL. Évalué à 2.
Oui mais je ne fais pas que du Vorbis, j'aime bien aussi surfer un peu pendant que j'écoute ;-) Or le D525 est quand même un tout petit CPU (pour aujourd'hui). Avec le MP3, ça passe mieux, je ne dis pas que tout est fluide mais c'est clairement plus fluide.
Voila, c'est juste un retour utilisateur sur une toute petite machine qui s'en sers parfois comme si c'était son poste de bureau !