Victor STINNER a écrit 1639 commentaires

Mais bon, rien n'empeche le driver de se revautrer dans la milliseconde.
Et minix va le relancer. Etc...

Ça ne se passe pas tout à fait comme ça. Tu peux choisir de ne plus relancer le pilote après N échecs voir déclencher des actions après M échecs, etc.

J'avais lu un papier où ils ont téléchargé une image ISO avec wget en tuant le pilote réseau toutes les 10 secondes. Bah ça fonctionne : l'ISO est chargée sans erreur ! La question est du genre : préfères-tu abandonner le téléchargement de ton image ISO et corriger le problème (ouvrir un rapport de bug et rebooter) ? Ou alors redémarrer stupidement ton pilote et arriver à terminer ton téléchargement ? Comme Mathieu l'a indiqué : ils y a beaucoup de machines où tu ne peux même pas intervenir (embarqué) ou qui a besoin d'une très haute disponibilité et fiabilité (banque).

Bien sûr, y'a la solution d'écrire des pilotes sans bug, hum hum.

Il faudrait plutôt parler des projets qui n'ont pas été acceptés ! Exemple : Hurd, roooh (alors que MINIX3 a été accepté, il y a du favoritisme !).

Sinon, je trouve qu'il y a énormément de communication AVANT (le recrutement des étudiants), par contre, très peu sur les retombées réelles des GSoC. Est-ce que tous les projets ont donné du code ? Est-ce que le code a été intégré upstream ? Est-ce que les étudiants sont restés attachés au projet ? etc. Bon, j'ai peut-être loupé un super compte rendu des années précédentes ?

La cible est surtout le modem-routeur « Netcomm NB5 ». Une ancienne version du modem offrait son interface web, un accès SSH et telnet depuis Internet... sans mot de passe ! Une version suivante a un mot de passe par défaut : (le classique) admin/admin (et reste accessible depuis Internet). Dans la dernière version du firmware, le modem n'est plus accessible depuis Internet (ni interface web, ni SSH, ni telnet).

Le bot tente donc de se connecter en telnet sans mot de passe ou avec admin/admin, ce qui donne un shell root sur le modem. Le bot peut télécharger ses outils et travailler tranquillement.

Je ne vois donc pas le lien avec la pile IP. L'attaque est vraiment triviale et ne nécessite presque pas de connaissance technique spéciale (ok, il faut savoir que c'est du MIPS, bon...). Ce botnet ne remet pas en question la sécurité de Linux. Là c'est vraiment une grave erreur du constructeur !

Plus d'informations :
http://www.adam.com.au/bogaurd/PSYB0T.pdf
http://www.h-online.com/security/Botnet-based-on-home-networ(...)

Depuis qu'on peut noter les dépêches, je ne vois pas l'intérêt de plusser une personne qui écrit « très bonne dépêche ». Plusser la dépêche est suffisant, même pas besoin d'un commentaire :-)

Raaaah cette campagne de black out .... :-)

Au bout de 5-10 minutes, quelqu'un lui a fait remarqué, il a réglé un peu mieux son micro et le son devient meilleur.

Bien que le son soit très légèrement meilleur, ça reste inaudible ! J'ai redécouvert les options « -softvol -softvol-max 1000 » de Mplayer pour augmenter le volume, car même en mettant tout à fond (tous les contrôles Gnome et Totem, ainsi que mes enceintes), j'entendais rien. J'ai finalement décidé de ne pas me casser les oreilles à regarder cette conférence. Pour rendre la vidéo exploitable, il aurait fallu retraiter le son en l'augmentant puis en supprimer le souffle. On entend beaucoup mieux les gens qui se mouchent et la putain de porte (ceux qui sont déjà allé dans cette salle à FOSDEM doivent savoir à quoi je fais référence) qui s'ouvre et se ferme que l'orateur.

toutes les vidéos sont enregistrées avec un micro directionnel qui se trouve sur la caméra, et pas avec une prise directe du son sur le micro de l'orateur

L'an prochain, il faudrait exiger des organisateurs que les gens qui veulent filmer puissent se brancher avec une vraie prise jack ! (au pire, au moins une prise)

Merci quand même à Thomas et Free Electrons pour ces vidéos !

Au sujet de CMake, je l'ai déjà utilisé et ça marche très bien sous Windows, Linux et FreeBSD (je n'ai pas testé d'autre OS). Il faut un peu gratter dans Google pour trouver de la doc, notamment pour comprendre les différences subtiles entre les versions (cmake 2.4 et 2.6).

Sinon, ne soyez pas déçu, une vidéo de CMake à FOSDEM 2008 est disponible !
http://fosdem.unixheads.org/2008/maintracks/FOSDEM2008-cmake(...)

Arrêtez de chercher, on a trouvé les 5 gus !
http://www.cinqgusdansungarage.org/

L'annonce sur le site de Libre Accès parle de la licence « Creative Commons » or ce n'est pas une licence mais un ensemble de plusieurs licences. C'est laquelle en particulier ? La clause NC (non commercial) change beaucoup de choses par exemple...

Sinon, vous parlez de ramener le concert à la maison sur clé USB. Chouette idée. Mais pourras-t-ton acheter l'album si le concert nous a plu ?

À noter que les autres vidéos de FOSDEM comment à être disponible :
http://ftp.heanet.ie/mirrors/fosdem-video/2009/

Je vous conseille l'excellente présentation d'ext4.

Wiki :
https://trac.parrot.org/parrot/

Status des différents langages (est-ce que le tableau lui-même est à jour ?) :
https://trac.parrot.org/parrot/wiki/Languages

Documentation :
http://docs.parrot.org/parrot/latest/html/

L'implémentation de Perl6 pour Parrot s'appelle « Rakudo » :
http://github.com/rakudo/rakudo/tree/master

L'implémentation de Python pour Parrot la plus avancée semble être :
http://code.google.com/p/pynie/
... ne semble pas très avancé. Pirate (l'ancienne implémentation) semble mort depuis 2006.

protestant

Bah les sources de son moteur de recherche ne sont pas disponible (et encore moins libres).

Je pense que la solution serait d'obliger les utilisateurs à installer un mouchard sur leur ordinateur. Ce mouchard permettrait à la police de vérifier que l'ordinateur ne contient pas de fichier volé. Ah mince, je crois qu'Hadopi y a pensé avant moi, je pourrai pas breveter l'idée :-(

Bon c'est sûr que Google est autrement plus gentil (Don't be evil!), il nous offre toutes les sources de son moteur de recherche et offre des bières gratuites au FOSDEM ! (attention, il y a un piège)

Je pensais que la version 4.4 allait sortir rapidement...mais j'ai été trop optimiste

Je crois que personne n'aime les bugs dans les compilateurs. GCC ne peut pas se permettre de sortir avec le moindre bug critique. D'ailleurs à ce que j'ai compris, ils ont le même mode de développement que le noyau Linux : ils rajoutent des fonctionnalités puis corrigent les bugs.

Merci pour le poisson !

Cette année, je ne compte pas offrir de verres de picon bière pendant ma conf' (c'était trop le borde l'an dernier).

Encore un autre framework qui révolutionne le web ? Pfff, ça devient lassant. Pour comparer les frameworks, il faut regarder :
* son âge : s'il a moins d'un an, c'est trop jeune pour être déployé en production
* la taille de la communauté : impacte directement la quantité de documentations et de guides disponibles (ex: comparez la documentation de Django à celle de Nagare, c'est vite vu...)
* le nombre de sites l'utilisant : plus un framework est utilisé, moins l'auteur va s'amuser à casser la compatibilité ;-) (ou alors assure la maintenance des anciennes versions)

De mon expérience, Django est plus mature que Pylons par exemple. Django est mieux documenté et rapide à prendre en main. J'avais un peu galéré pour le brancher sur Apache par contre. J'avais besoin d'Apache pour du Single Sign On (SSO).

J'ai suggéré l'amélioration : http://linuxfr.org/tracker/954.html

Quand on rédige un journal, l'outil de détection des doublons ne recherche pas dans les dépêches :-/

En France, on ne peut pas céder son droit moral. Ce droit, en gros, protège l'image de l'auteur. L'auteur peut interdire la diffusion de son oeuvre (s'il avait vendu son œuvre, il doit rembourser par contre), s'opposer à la modification de son œuvre, etc. Voir :
http://fr.wikipedia.org/wiki/Droit_d'auteur#Droit_moral
http://fr.wikipedia.org/wiki/Domaine_public_en_droit_de_la_p(...)

Est-ce que vous expliquez aux gens ce que contient le CD ou alors ça sert juste de sous-bock pour leur bière ? Parce que c'est facile de donner quelque chose gratuitement, mais sans explication c'est comme le jetter à la poubelle. Même pour une personne motivée et déterminée, migrer de Windows à Linux est très difficile.

The plan is to eventually make this the only API for string formatting, and to start deprecating the % operator in Python 3.1.

Il y a beaucoup de conditionnel... Parfois, des fonctions marquées comme dépréciées survivent de longue années, voir perdent leur status « déprécié » plus tard :-)

En fait, j'ai testé la branche py3k (future 3.1) : bah la syntaxe « format % args » existe toujours... Où as-tu vu que la syntaxe % est dépréciée, car ça me dit rien ?! Apparemment, cette pétition est donc doublement inutile.

En fait, il y a pas mal de demandes récurrentes pour changer le langage. Là je vois un nouvelle tentative de rendre « : » optionnel. La liste de discussion python-ideas sert à discuter les changements du langage (alors que python-dev sert plus à discuter de l'implémentation, et python-user est pour l'entraide des utilisateurs).
http://mail.python.org/mailman/listinfo/python-ideas

[Python-ideas] Making colons optional?
http://mail.python.org/pipermail/python-ideas/2009-February/(...)