Debian: ce que Hocevar ne voulait pas faire

Le
Yugo
Certains prétendent que mes problèmes avec Debian se situent entre le
clavier et la chaise, d'autres que c'est le clavier. Bientôt, on
prétendra que c'est la chaise.

Je n'ai jamais /oublié/ mon mot de passe lorsque j'utilisais Slackware
avec le stateful firewall que j'avais écrit et le kernel sécurisé comme
le recommande Gentoo aujourd'hui(1). Je ne l'ai jamais oublié avec
Mandriva, qui prend les mêmes précautions.

(1) Petite erreur au document actuel:
https://bugs.gentoo.org/show_bug.cgi?id!5532

Avec Debian, je n'ai eu que des problèmes, comme je l'ai longuement
expliqué ici:

<http://groups.google.com/groups?as_q=&num&scoring=r&as_epq=&as_oq=&as_eq=&as_ugroup=&as_usubjectÞbian%3A+que+des+emmerdes%21&as_uauthors=&lr=&as_drrb=q&as_qdr=&as_mind=1&as_minm=1&as_miny81&as_maxd=9&as_maxm=4&as_maxy 08>

Je n'ai même jamais été capable de m'inscrire aux newsgroups Debian

Et non, ce n'était pas le clavier qui avait changé du français au russe
cyrillique non plus. Avant de taper le mot de passe, il faut taper le
nom d'usager, et il est possible d'essayer le clavier. Autrement, Debian
change si facilement de clavier lors d'un boot? Si c'est le cas, c'est
une merde comme il ne m'a jamais été donné d'en voir!

Et puis, que le /clavier se mette à mal fonctionner/ après que j'aie
reçu du streaming audio, que le son se soit interrompu alors que la
lumière du modem clignotait toujours, et cela après que j'aie installé
mon stateful firewall et la protection de kernel, mais sans créer une
partition /tmp séparée montée noexec,nosuid,nodev, c'est pas un hasard.

Alors, on aura beau m'envoyer une floppée de trolls pour noyer le
poisson, Mandriva, Red Hat et Suse sont sécurisés, et Debian ne l'est
pas.(1) Les instructions données sur le site de IBM, d'Andreasson et de
Gentoo, c'est pas de la frime. (Voir le rapport de bug cité sur le site
de Gentoo.)

(1) Une partition /tmp séparée est certainement un complément nécessaire
pour le streaming. Pour un desktop, le modem en mode stealth est aussi
un atout précieux.

La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ciol
Le #5948291
Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.


Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.

Doug713705
Le #5948281
Le mercredi 9 avril 2008 21:12, ciol s'est exprimé de la sorte sur
fr.comp.os.linux.debats :

Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.


Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.


PROUVE LE

(j'n'ai pas pu m'en empêcher)

--
@+
Doug - Linux user #307925 - Gentoo rocks ;-)
[ Plus ou moins avec une chance de peut-être ]
- Pour me contacter, enlever nospam (2X) -


ciol
Le #5948271
Doug713705 wrote:
Le mercredi 9 avril 2008 21:12, ciol s'est exprimé de la sorte sur
fr.comp.os.linux.debats :

Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.



PROUVE LE

(j'n'ai pas pu m'en empêcher)



Le DPL n'a quasiment aucun pouvoir car son rôle principal est la
communication ( http://www.debian.org/devel/leader ).

On pourrait se dire "bouh c'est nul, la démocratie ça marche pas etc...
Slackware et Patrick Volmachin etc..."

Erreur. Il y a deux façons de mener un projet :
- Par une dictature incontestée (Slackware et Patrick Volmachin). Mais
pour cela, il faut un leader incontesté, et qui d'autre que le créateur
peut le faire ?
- A la mort du créateur, seule la démocratie TOTALE peut marcher. Il ne
faut surtout pas tomber dans le piège de la "dictature batarde" : un
leader pas vraiment charismatique, qui a le pouvoir sans trop savoir
pourquoi, ou un mélange dictature/démocratie.

Bref, il n'y a pas de demi-mesure.



Denis Beauregard
Le #5948241
Le Wed, 09 Apr 2008 21:29:54 +0200, ciol dans fr.comp.os.linux.debats:

Doug713705 wrote:
Le mercredi 9 avril 2008 21:12, ciol s'est exprimé de la sorte sur
fr.comp.os.linux.debats :

Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.



PROUVE LE

(j'n'ai pas pu m'en empêcher)



Le DPL n'a quasiment aucun pouvoir car son rôle principal est la
communication ( http://www.debian.org/devel/leader ).

On pourrait se dire "bouh c'est nul, la démocratie ça marche pas etc...
Slackware et Patrick Volmachin etc..."

Erreur. Il y a deux façons de mener un projet :
- Par une dictature incontestée (Slackware et Patrick Volmachin). Mais
pour cela, il faut un leader incontesté, et qui d'autre que le créateur
peut le faire ?
- A la mort du créateur, seule la démocratie TOTALE peut marcher. Il ne
faut surtout pas tomber dans le piège de la "dictature batarde" : un
leader pas vraiment charismatique, qui a le pouvoir sans trop savoir
pourquoi, ou un mélange dictature/démocratie.

Bref, il n'y a pas de demi-mesure.


Il y a bien plus que 2 façons de mener un projet. Par exemple,
quelqu'un qui fait 90% du travail parce qu'il connaît bien le
système et qui répartit le 10% entre des collègues, ce "90" étant
par exemple 90% du code et non des heures.

Quelqu'un qui a essayé 10 fois de faire un projet similaire et qui
a échoué parce qu'il était dans l'ombre du projet principal.

Quelqu'un qui s'est déjà beaucoup impliqué avant d'être chef de
projet et qui connaît donc le projet par coeur

etc.



Denis




Patrice Karatchentzeff
Le #5948221
ciol
- A la mort du créateur, seule la démocratie TOTALE peut marcher.


Ha bon : pourquoi ? Un autre dictateur peut très bien prendre la
relève (d'ailleurs, c'est un peu la seule manière dont fonctionne les
projets libres). Debian est un cas un peu à part... on dira que c'est
l'exception qui confirme la règle...

PK

--
      |      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:
     |,4-  ) )-,_. , (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'_)       

Yugo
Le #5948201
Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais
de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.


Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.


Ce n'est certainement pas ce que prétendait Hocevar quand il a été élu.
D'autre part, si le DPL ne peut forcer quiconque à coder ce qu'il veut,
s'il a quelque autorité morale, il peut indiquer que ce serait bien que
certaines choses soient faites.


Thierry B.
Le #5948131
--{ Yugo a plopé ceci: }--

La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.


Bon, ou tu donnes le numéro du bugreport, ou tu retournes dormir,
parce que là, on est pas prèt d'avancer...

--
D'un côté, les appels au bios et de l'autre, ceux au noyau Linux.
Si une application a été mal portée dans Linux, il se peut qu'il reste des
appels au bios, quoique ce ne soit pas très habituel sans doute.
--{ DB, in fcol.configuration }--

SansNom
Le #5948031
Ca existe toujours la distribution Linux Debian?
Hugues
Le #5948001
Ce cher SansNom <""gnu"@(SansNom)"> a dit :

Ca existe toujours la distribution Linux Debian?


Elle n'a jamais existé.

--
Hugues

Stéphane CARPENTIER
Le #5947981
Yugo wrote:

Certains prétendent que mes problèmes avec Debian se situent entre le
clavier et la chaise,


Oui. C'est ce que j'ai lu et ce que je crois.

d'autres que c'est le clavier.


Je n'ai pas lu ça.

Bientôt, on
prétendra que c'est la chaise.


M'étonnerais.

Je n'ai jamais /oublié/ mon mot de passe lorsque j'utilisais Slackware


C'était « password » ton mot de passe ?

Si tu as un seul mot de passe que tu utilises partout, même pour aller sur
internet, ça ne m'étonne pas non plus qu'il ait pu être compromis.

Dans une entreprise, écrire son mot de passe sous son clavier est une grosse
connerie. Par contre, chez soi, je ne vois pas le problème. Si quelqu'un
rentre chez toi, ton ordinateur est compromis avec ou sans mot de passe. Tu
peux juste espérer empêcher l'intrus de lire tes données si tout est bien
chiffré.

Je n'ai même jamais été capable de m'inscrire aux newsgroups Debian...


Tu es sur leur liste noire.

Alors, on aura beau m'envoyer une floppée de trolls pour noyer le
poisson,


Meuh non, c'est toi le troll.

La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.


Il a préféré le source du kernel avec une instruction :

« if (utilisateur = Yugo)
then {choisir_clavier_au_hasard}
else {choisir_clavier_utilisateur} »

--
Stéphane

Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/

Publicité
Poster une réponse
Anonyme