Etienne Bagnoud a écrit 1852 commentaires

Je sais lire les man et j’ai déjà utilisé dpkg.
Le problème est dans « télécharger ». Quand il faut trouver un paquet dans le foutoir d’un dépôt Debian, c’est un peu plus compliqué que sur une autre distribution. Quand il y a aussi un certain nombre de dépendances qu’il faut trouver dans la bonne version, c’est juste la merde (à moins qu’ils ne se soient enfin décidés à ranger les paquets par version de la distribution ; si c’est le cas, je serai content de l’apprendre).

aptitude download paquet

Non, pacman fait aussi le boulot d’apt-get voire d’autres commandes (voir ici).

C'est un choix. Là c'est un outil qui s'occupe d'installer/supprimer les paquets et un outil qui s'occupe d'obtenir les paquets.

La distribution qui ne se met vraiment pas en travers du chemin, c’est Slackware : elle fait juste le minimum et après, tu te démerdes « à la main », comme sur n’importe quel Unix.

Debian ne fait rien à moins que tu lui demande de faire quelque chose. Tu peux entièrement administrer ton système à coups d'aptitude download et dpkg -i, c'est à toi de décider ce que tu veux. Par contre c'est très puissant, mais ça reste très progressif. Tu peux partir de débutant et finir maître, en utilisant Debian, et avoir remplacé toutes les briques du système pour faire tourner GNU/Hurd (ah, on me dit que c'est déjà fait).

Perso j'utilise/ai utilisé plein de distribution. Pour toi, tu fais ce que tu veux ça me change pas le prix de la bière. Par contre il est bien de savoir ce qu'il est possible de faire avec une distribution. La première fois que j'ai utilisé Debian, j'ai jeté après une semaine en disant comme toi ...

Par contre je pensais testé Slackware pour me faire un Dom0 Linux 3.0 en ayant la distribution m'installant le stricte nécessaire et "disparaître" ... un genre LFS mais l'installation automatique (ALFS m'attire pas vraiment), je sais pas si ça fonctionnerait bien ça ?

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Si tu modifies un paquet c'est plus simple. Tu utilises les outils Debian pour obtenir le paquet source, tu modifies le paquet source (patch, modification des options de compilation), tu ajoutes ton numéro de version (genre +0.local.1 au numéro actuel) et tu utilises les outils Debian pour reconstruire le paquet et l'installer proprement. Ton paquet ne sera pas mis à jour automatiquement, c'est à toi de le gérer. Par contre si tu ton paquet est 1.2-0+0.local.1 et que Debian fourni 1.3-0, aptitude va vouloir le mettre à jour (mais ce changement ne devrait pas se produire durant la durée de vie d'une stable).

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

N'ayant jamais fait ça sous une distribution gérant les dépendances, ça se passe comment lors d'une mise à jour ? J'imagine que tu interdits la mise à jour du paquet modifié, mais qu'est-ce qui se passe pour les paquets qui dépendent de celui-ci ?

aptitude install equivs
man equivs-control
man equivs-build

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Pour la gestion des paquets, j’aime mieux avoir une seule commande ou un ensemble de commandes cohérent pour les opérations de base (genre pacman) ; il est toujours temps de proposer un choix sur les frontends.

Ce qui est le cas. Le gestionnaire de paquet est dpkg, les autres ne sont que des interfaces de haut-niveau. En passant par dpkg, tu peux télécharger un .deb et l'installer en ignorant les dépendances. Il suffit de lire la man page de dpkg.

dpkg = pacman

Après, avec aptitude ou apt, tu peux faire des mélanges, mais ça demande un peu plus de connaissances que trois options sur une ligne de commande.

Encore un mauvais conseil d’un debianiste : faire le choix de compiler, ce n’est pas anodin, ça implique de recompiler à chaque mise à jour de sécurité.
Ça m’est arrivé pour des besoins très spécifiques, mais dans les cas courants, c’est à éviter. Ou alors, il faut prendre une Gentoo (on compile, mais les mises-à-jour sont gérées).

Je ne pense pas que tu parlais des cas courant pour ta librairie particulière qu'uniquement Debian ne possédait pas. Après pour l'histoire de Xlib je suppose que ce n'était pas sur un serveur en production.

Mais les empaqueteurs empêchent de le faire ; c’est la seule distribution (au moins dans celles que j’ai utilisées et sans compter les dérivées de Debian) où les paquets contiennent des dépendances strictes là où des versions minimales conviendraient.
Sur les autres distributions, on peut au moins essayer ; là encore, pas le choix justement.

dpkg --force-all -i paquet.deb

Mauvaise foi, l’architecture de la distribution reste la même.

Pas vraiment. Le format de paquet est le même, l'architecture pas forcément. Généralement ça l'est.

Je crois qu'il s'agit plus d'une méconnaissance de Debian que de choix imposer par Debian. Debian, et c'est ce que j'aime, ne se met pas en travers du chemin si tu essaies de faire des subtilités non prévues et fournis même des outils pour aider (si tu veux les utiliser), par exemple si tu veux compiler ton propre paquet qui va remplacer un paquet nécessaire à Debian, tu peux utiliser equivs pour ça.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Sous Debian, une demi-douzaine de commandes pour gérer les paquets, ça ne ressemble plus à rien.

Si tu n'aimes pas avoir le choix, il y'a Mac App Store de Apple.

À condition de n’avoir aucun besoin particulier.
J’avais regardé à un moment pour un serveur web : Apache n’était pas compilé avec le support des bibliothèques dont j’avais besoin. Sur les autres distributions, si.

Et oui, à un moment des choix sont fais et c'est ainsi partout. Si je veux ZFS, je prend pas Linux. Après tu as plusieurs méthodes pour arriver au résultat voulu, prendre une autre distribution est un choix, compiler Apache pour ton besoin est un autre.

Sur une Debian stable, j’ai voulu installer un paquet d’un truc graphique de la testing, parce que j’en voulais une version récente.

C'est l'essence même de de Debian. Tu prends la stable et tu sais que tu n'as pas de changement en terme de comportement durant toute la durée de vie. Si tu veux faire du mélange, tu peux, mais c'est de l'utilisation avancée et tu dois t'attendre à prendre des risques et casser ton système.

D'ailleurs la stable, la testing et la unstable sont considérées comme trois distributions majeures par le projet Debian. Mélanger deux, revient à mélanger Gentoo et Redhat, par exemple.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Je crois que ça devrait se résoudre le problème de driver matériel http://www.gnu.org/software/hurd/dde.html

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Le projet Debian serait en négociation pour sortir Debian MS/Windows pour la version 8 de Debian vers 2014-2015 ...

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Mais si après l’enregistrement elle est mise à jour pour correspondre, elle le sera, non ?

Oui, d'ailleurs tu peux acheter ça. Parce que généralement ce travail n'est pas fait par les artistes mais par d'autres personnes (des sociétés qui vendent les livres de partitions). Tu peux, par exemple, acheter un livre contenant toutes les partitions pour tous les instruments de tout les morceaux des Beatles (ma prof d'orgue l'a, c'est impressionnant), mais ce n'est pas les Beatles qui l'ont écrit ... si ça se trouve ils savent même pas écrire une partition.

C’est mignon la grille d’accord mais pour rejouer ça, je préfère largement la tablature [...]

Il y'a un harmonie et des gammes par dessus ... C'est pour ça qu'il faut apprendre par coeur les gammes ...

[...] pourquoi je ne pourrais pas avoir la partition exacte et rejouer sans modification sous prétexte que ce n’est pas intéressant ?

Tu peux, mais, comme ça été dis plus bas, tu peux pas appliquer des méthodes d'ingénierie à la musique parce que :

• Ceux qui composent ne connaissent pas forcément la technique (je pense, par exemple, aux Pink Floyd qui ne savaient pas compter les temps (cf. le livre de Nick Mason)).
• Ceux qui connaissent la technique ne notent pas forcément tout sur la partition pour laisser un peu de liberté.
• Certains ne connaissent pas la notation musicale et utilise une notation "personnelle".

Bref, la musique est différent de la programmation parce que le formalisme musical n'est pas nécessaire pour prendre une guitare et jouer.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Et, même si c’est plus simple, ça reste de la rétro-ingénierie et on ne dispose à priori pas de la partition exacte.

Même la partition ne sera pas exacte. Entre les petites impros qui sont ajoutées en répète et autres variations qui transforment la partition en simple "aide-mémoire".

La seule chose qui est intéressante vraiment, c'est la grille d'accord du morceau. Ça permet de rapidement prendre en main le morceau (tu évites de devoir la sortir toi-même) et ça permet de s'éclater avec le morceau (parce que jouer le morceau à l'identique, c'est pas intéressant, quelqu'un l'a déjà fait et en mieux : l'original).

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Le marché ne favorise pas le manque de sécurité, il rend juste ce critère très peu important.

Et voilà, on y arrive ... Après si tout le monde trouve ça normal, c'est clair que le marché ne va pas changer. Et comme tout le monde trouve ça normal, on va continuer à avoir des failles à la Sony.

Ce n'est pas normal que la sécurité ne soit pas un critère important. Mais si on veut le rendre important, la meilleure solution est de responsabiliser aussi les éditeurs de logiciel.

On dirait que tu cherches le Graal.

Je cherche toujours la meilleure solution à un problème.

Tu veux que, avec des utilisateurs capables d'accepter n'importe quelle demande (installer flash_player.exe pour voir la vidéo de la mort de Ben Laden), ET qui ont le droit d'installer client_irc.exe sans se faire bloquer, ET qui ne veulent pas apprendre, on fabrique des logiciels magiques qui soient faciles d'emploi (exit le BSD en CLI), qui soient résistants aux failles et aux bêtises des utilisateurs.

Pas tout à fait. Je veux que les éditeurs assument les failles de type exploit à distance sans intervention de l'utilisateur (sans intervention spécial, ce genre de failles seraient à la charge de l'éditeur) et dans des conditions normales. Exactement comme propose dovecot ou djbdns.

Je crois pas que c'est excessif.

Il ne s'agit bien souvent pas de comprendre mais d'apprendre à lire. Quand il faut gueuler sur l'utilisateur pour que ça rentre, il faut avoir le cran de lui gueuler dessus.

C'est une méthode d'éducation. Je ne l'aime pas et jusqu'à maintenant ça fonctionne bien ainsi, ils ont acquis de bon réflexes et se renseignent spontanément quand ils ne savent pas. Il y'a toujours des personnes chez qui ça rentrent pas, mais ça ne rentrera jamais ...

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Dans le cas d'une entreprise, ou de certains particuliers, celui qui paie l'administrateur est celui qui choisit les logiciels. S'il a envie de payer son administrateur pour s'emmerder pendant des heures, c'est son choix. Peut-être que ça serait plus rentable pour lui d'acheter des logiciels sécurisés et de confier des trucs intelligents à son administrateur.

T'as tout compris, sauf que les logiciels sécurisés ça n'existe pas vraiment. C'est là tout le problème. Et pour qu'ils existent, il faut trouver un moyen de rendre les logiciels peu sécurisés faiblement rentable; le marché favorise les logiciels de mauvaise qualité.

Au lieu de râler sur LinuxFR [...]

T'es pas obligé de me lire.

[...] va râler contre ton employeur [...]

• vous voudriez pas investir dans des logiciels sécurisés ?
• oui, lesquels ?
• heu ... des machines à écrire mécaniques ...

[...] ou change de boulot [...]

Oh pas tout de suite, je vais encore faire 5, après je me lance dans autre chose ... mais c'est pas le sujet.

Et puis, je maintiens que dans la majorité des cas d'infection, le problème vient de l'utilisateur, qui fait n'importe quoi avant de réfléchir.

Et je maintiens que ceux qui disent ça n'ont jamais travaillé avec des "vrais" utilisateurs ou sont tellement antipathiques que les utilisateurs ont peur de venir s'adresser à eux dès qu'ils ne savent pas quoi faire. L'éducation ça marche pas si t'insulte le gars qui comprend pas : c'est évident pour toi, mais ça ne l'est pas pour tout le monde.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Le responsable final c'est le responsable du parc informatique vérolé [...]

Actuellement c'est le cas. Si tu as un virus actif sur le réseau que tu maintiens, c'est sur toi qu'on gueule (et des fois ça vient du FAI qui analyse le trafic et trouve des comportements suspects). C'est toi qui paie l'intégralité des frais inhérents à la détection et nettoyage du virus.

Mais faire peser sur l'éditeur du logiciel la responsabilité (donc, le fait de nettoyer) c'est ne pas remonter la chaîne jusqu'au bout.

Actuellement il y'en a qu'un qui est emmerder dans la chaîne : l'administrateur. Entre les éditeurs qui font le minimum en terme de sécurité, les utilisateurs qui considèrent que c'est pas leurs problèmes, la direction qui ne veut pas non plus une sécurité trop fermée pour pas emmerder les utilisateurs, ... Tu fais quoi ? Tu mets en place des moyens complexes d'analyse en temps réel de virus, de spam, de trafic, ... et ça ne suffit pas. Après tu te retrouves à devoir bloquer des choses, mais les utilisateurs hurlent (tu vois assez souvent "putain, l'admin à bloquer [insérer un protocole autre que http/https] en sortie/entrée, c'est un con"), donc la direction te tombe dessus ... Et pendant ce temps tu regrades les éditeurs se faire des millions en sortant des bouses en terme de sécurité avec des notices "nous déclinons toutes responsabilités en cas de problèmes de sécurités car nous faisons une course à la fonctionnalité et la sécurité c'est un truc de pucelle".

Mais le permis de tuer serait plus efficace ...

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Mais on parle d'un OS entier utilise par 1 milliard de gens [...]

Non, tu parles de ça, moi je parle de tous les logiciels.

Des garanties ? C'est TECHNIQUEMENT IMPOSSIBLE [...]

Non, c'est uniquement financier, ce n'est rien de technique.

Je connais ta position sur ce sujet, mais actuellement je parle uniquement de coût de la sécurité des logiciels. À l'heure actuelle le coût d'un trou de sécurité dans un logiciel est entièrement sur l'entité opérant le réseau d'ordinateur. Quand un virus frappe l'infrastructure où je travail, c'est entièrement payé par mon patron pour nettoyer le bordel. Si le virus arrive par un utilisateur qui a exécuté n'importe quoi, c'est normal que le coût soit localisé chez moi. Quand le virus se propage par un zero-day exploit n'ayant besoin d'aucune intervention humaine pour fonctionner, c'est à l'éditeur du logiciel en question de participer aux frais.

C'est très facile de faire la course aux fonctionnalités, par contre c'est extrêmement difficile de maintenir la qualité dans ces conditions. Très peu de choses sont faites par les éditeurs dans ce cas ou ça commence, mais doucement (et je sais que Microsoft fait des efforts particuliers pour redorer son image et c'est très bien, mais d'autres ne font toujours rien).

Je ne parle pas de fournir des logiciels sans bug, je parle de fournir une responsabilité financière auprès des éditeurs dans des cas bien précis, ceux où le système est infecté par un exploit distant ne nécessitant pas d'intervention utilisateur particulière.

Et dans la situation actuelle, je pense que Microsoft serait gagnant à entrer dans cette voie avec ces futurs systèmes.

[...] par 3 pekins.

N'insulte pas les administrateurs n'ayant pas choisi de solution uniquement Microsoft. Dovecot est le logiciel IMAP/POP de OS X Server et djbdns n'est pas un inconnu sur le marché des serveurs DNS.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Et c'est quel effort qu'on ne fait pas ?

C'est dans le journal, pas de garanties.

Allez, donnes moi donc un exemple d'effort qu'on ne fait pas mais que cette fantastique communaute Linux (ou les entreprises autour) fait.

C'est dans le journal, j'ai cité dovecot et djdns.

[...] peu importe l'OS, sans parler du fait qu'enormement de malwares n'utilisent absolument pas une faille mais la credulite de l'utilisateur.

Et ? La responsabilité sera à qui de droit, je vois pas ce que tu veux dire là.

Partant de la que Google bloque un gros nid de malware sans aucune autre valeur est tout a leur honneur. Ca aidera enormement de gens s'y connaissant peu qui se feraient avoir sans cela, que leur OS soit sur et/ou a jour ou pas.

Ma critique n'est pas là, mais sur le fait que le réseau n'est pas fait pour assurer la sécurité des machines connectées. Le réseau est sensé être un simple tuyau.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

administrateur de quoi ?

Dans le sens du poste de Bruce Schneier. En fait j'ai juste illustré une idée avec ce cas. J'aurais pu utiliser le cas des FAI qui bloque le port 25, par exemple.

En fait, je critique une situation où c'est le réseau qui protège les logiciels du client sur ce réseau. Parce que les logiciels ont une sécurité très faible, au lieu de corriger les logiciels, on utilise le réseau pour les protéger. C'est juste une situation illogique qui existe : le réseau ne doit pas être utilisé pour sécuriser les postes de travail.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Oui, je me suis un peu mélanger les pinceaux ... désolé T_T

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Non, la sécurité elle ne doit pas commencer chez la personne la moins compétente. Si les pros ne peuvent pas démontrer la sécurité, comment imposer un comportement sécurisé à l'utilisateur. Quand un utilisateur se retrouve avec son ordinateur infecté parce qu'il a simplement ouvert un pdf malicieux, tu peux rien faire pour lui, juste lui dire : "ben c'est Adobe qui laisse des failles dans ces produits, tu n'y es pour rien".

La sécurité devrait être une tâche partagée entre plusieurs acteurs, mais si les gros ne font pas l'effort, on ne peut pas demander aux utilisateurs de le faire.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Tu n'as pas besoin de comprendre vu qu'il n'a jamais été question de responsabiliser l'éditeur de l'OS pour un logiciel qui tourne sur cet OS.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Ce n'est pas une faille. Si tu dis un secret à un ami, il peut très bien le dire à tout le monde, dans la vie réelle.

De plus le but de ce genre de site c'est de partager. Si la fonction partage est une faille, quitte le site, ce n'est pas ce que tu cherches.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Merci pour cette traduction. Je trouve absurde que le CERN ne dispose pas de textes en Français.

Le siège est en (Suisse à Genève)[http://council.web.cern.ch/council/en/Governance/Convention.html#1], donc je trouve absurde qu'il ne dispose pas de textes en romanche ...

Et en fait il y'a les impôts de vingt pays, donc pourquoi les documents ne sont pas en polonais ou en finlandais ?
La plus grande contributions pour 2011 c'est l'Allemagne, donc pourquoi le texte n'est pas en Allemand ?

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Non, je parle de gens que je côtoie dans la vie réel.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

De mon point de vu, c'est moche. Après chacun fais comme il veut, je ne l'impose à personne.

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Fait gaffe, tu vas finir par passer sous Windows, ou pire, acheter un mac.

Non ça risque pas, j'aime bien avoir des outils de travail souples, fonctionnels et efficaces. Si je quitte GNU/Linux, c'est pour *BSD (à priori FreeBSD, j'en utilise déjà depuis un moment, mais pas en station de travail et je suis conquis. C'est juste que j'ai pas l'habitude de réinstaller ma station de travail).

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Je vais même te dire que dans ce tas de personnes, certains ont un compte Facebook, Twitter, Gmail, ... mais n'ont pas d'ordinateur. Uniquement un smartphone.

C'est à force de traîner près des "vrais" utilisateurs que j'ai déposé mon Freerunner pour un HTC Desire, ouvert des comptes Twitter et Facebook (et G+ depuis une dizaine de jours), arrêté de mettre des sujets à mes emails, ... La seule pratique que je n'ai pas encore admise, c'est le "top posting".

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Argh, j'espérais qu'en citant la RFC personne ne demanderait d'explication.

Le problème ne vient pas du mail, c'est le moyen que je préfère personnellement. Par contre mes amis et connaissances, j'en ai pratiquement 0 qui travail dans le domaine de l'informatique ou proche du domaine. Une partie n'a pas d'adresse email (juste une pour ouvrir le compte Facebook, mais ils ne savent même plus l'adresse et ne l'utilise pas). De ceux qui utilisent l'email, j'ai bien tenté de convertir vers cette usage et je n'ai eu qu'un seul succès (qui a duré 2 semaines, après il a abandonné). Je sais bien "mauvais amis, change d'amis", mais j'ai pas le temps là.

C'est bon là ?

"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell