Certains prétendent que mes problèmes avec Debian se situent entre le
clavier et la chaise, d'autres que c'est le clavier. Bientôt, on
prétendra que c'est la chaise.
Je n'ai jamais /oublié/ mon mot de passe lorsque j'utilisais Slackware
avec le stateful firewall que j'avais écrit et le kernel sécurisé comme
le recommande Gentoo aujourd'hui(1). Je ne l'ai jamais oublié avec
Mandriva, qui prend les mêmes précautions.
(1) Petite erreur au document actuel:
https://bugs.gentoo.org/show_bug.cgi?id=215532
Avec Debian, je n'ai eu que des problèmes, comme je l'ai longuement
expliqué ici:
Je n'ai même jamais été capable de m'inscrire aux newsgroups Debian...
Et non, ce n'était pas le clavier qui avait changé du français au russe
cyrillique non plus. Avant de taper le mot de passe, il faut taper le
nom d'usager, et il est possible d'essayer le clavier. Autrement, Debian
change si facilement de clavier lors d'un boot? Si c'est le cas, c'est
une merde comme il ne m'a jamais été donné d'en voir!
Et puis, que le /clavier se mette à mal fonctionner/ après que j'aie
reçu du streaming audio, que le son se soit interrompu alors que la
lumière du modem clignotait toujours, et cela après que j'aie installé
mon stateful firewall et la protection de kernel, mais sans créer une
partition /tmp séparée montée noexec,nosuid,nodev, c'est pas un hasard.
Alors, on aura beau m'envoyer une floppée de trolls pour noyer le
poisson, Mandriva, Red Hat et Suse sont sécurisés, et Debian ne l'est
pas.(1) Les instructions données sur le site de IBM, d'Andreasson et de
Gentoo, c'est pas de la frime. (Voir le rapport de bug cité sur le site
de Gentoo.)
(1) Une partition /tmp séparée est certainement un complément nécessaire
pour le streaming. Pour un desktop, le modem en mode stealth est aussi
un atout précieux.
La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Le mercredi 9 avril 2008 21:12, ciol s'est exprimé de la sorte sur fr.comp.os.linux.debats :
Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.
PROUVE LE
(j'n'ai pas pu m'en empêcher)
-- @+ Doug - Linux user #307925 - Gentoo rocks ;-) [ Plus ou moins avec une chance de peut-être ] - Pour me contacter, enlever nospam (2X) -
ciol
Doug713705 wrote:
Le mercredi 9 avril 2008 21:12, ciol s'est exprimé de la sorte sur fr.comp.os.linux.debats :
Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian. Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.
PROUVE LE
(j'n'ai pas pu m'en empêcher)
Le DPL n'a quasiment aucun pouvoir car son rôle principal est la communication ( http://www.debian.org/devel/leader ).
On pourrait se dire "bouh c'est nul, la démocratie ça marche pas etc... Slackware et Patrick Volmachin etc..."
Erreur. Il y a deux façons de mener un projet : - Par une dictature incontestée (Slackware et Patrick Volmachin). Mais pour cela, il faut un leader incontesté, et qui d'autre que le créateur peut le faire ? - A la mort du créateur, seule la démocratie TOTALE peut marcher. Il ne faut surtout pas tomber dans le piège de la "dictature batarde" : un leader pas vraiment charismatique, qui a le pouvoir sans trop savoir pourquoi, ou un mélange dictature/démocratie.
Bref, il n'y a pas de demi-mesure.
Doug713705 wrote:
Le mercredi 9 avril 2008 21:12, ciol s'est exprimé de la sorte sur
fr.comp.os.linux.debats :
Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.
PROUVE LE
(j'n'ai pas pu m'en empêcher)
Le DPL n'a quasiment aucun pouvoir car son rôle principal est la
communication ( http://www.debian.org/devel/leader ).
On pourrait se dire "bouh c'est nul, la démocratie ça marche pas etc...
Slackware et Patrick Volmachin etc..."
Erreur. Il y a deux façons de mener un projet :
- Par une dictature incontestée (Slackware et Patrick Volmachin). Mais
pour cela, il faut un leader incontesté, et qui d'autre que le créateur
peut le faire ?
- A la mort du créateur, seule la démocratie TOTALE peut marcher. Il ne
faut surtout pas tomber dans le piège de la "dictature batarde" : un
leader pas vraiment charismatique, qui a le pouvoir sans trop savoir
pourquoi, ou un mélange dictature/démocratie.
Le mercredi 9 avril 2008 21:12, ciol s'est exprimé de la sorte sur fr.comp.os.linux.debats :
Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian. Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.
PROUVE LE
(j'n'ai pas pu m'en empêcher)
Le DPL n'a quasiment aucun pouvoir car son rôle principal est la communication ( http://www.debian.org/devel/leader ).
On pourrait se dire "bouh c'est nul, la démocratie ça marche pas etc... Slackware et Patrick Volmachin etc..."
Erreur. Il y a deux façons de mener un projet : - Par une dictature incontestée (Slackware et Patrick Volmachin). Mais pour cela, il faut un leader incontesté, et qui d'autre que le créateur peut le faire ? - A la mort du créateur, seule la démocratie TOTALE peut marcher. Il ne faut surtout pas tomber dans le piège de la "dictature batarde" : un leader pas vraiment charismatique, qui a le pouvoir sans trop savoir pourquoi, ou un mélange dictature/démocratie.
Bref, il n'y a pas de demi-mesure.
Denis Beauregard
Le Wed, 09 Apr 2008 21:29:54 +0200, ciol écrivait dans fr.comp.os.linux.debats:
Doug713705 wrote:
Le mercredi 9 avril 2008 21:12, ciol s'est exprimé de la sorte sur fr.comp.os.linux.debats :
Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian. Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.
PROUVE LE
(j'n'ai pas pu m'en empêcher)
Le DPL n'a quasiment aucun pouvoir car son rôle principal est la communication ( http://www.debian.org/devel/leader ).
On pourrait se dire "bouh c'est nul, la démocratie ça marche pas etc... Slackware et Patrick Volmachin etc..."
Erreur. Il y a deux façons de mener un projet : - Par une dictature incontestée (Slackware et Patrick Volmachin). Mais pour cela, il faut un leader incontesté, et qui d'autre que le créateur peut le faire ? - A la mort du créateur, seule la démocratie TOTALE peut marcher. Il ne faut surtout pas tomber dans le piège de la "dictature batarde" : un leader pas vraiment charismatique, qui a le pouvoir sans trop savoir pourquoi, ou un mélange dictature/démocratie.
Bref, il n'y a pas de demi-mesure.
Il y a bien plus que 2 façons de mener un projet. Par exemple, quelqu'un qui fait 90% du travail parce qu'il connaît bien le système et qui répartit le 10% entre des collègues, ce "90" étant par exemple 90% du code et non des heures.
Quelqu'un qui a essayé 10 fois de faire un projet similaire et qui a échoué parce qu'il était dans l'ombre du projet principal.
Quelqu'un qui s'est déjà beaucoup impliqué avant d'être chef de projet et qui connaît donc le projet par coeur
etc.
Denis
Le Wed, 09 Apr 2008 21:29:54 +0200, ciol <ciol13@gmail.com> écrivait
dans fr.comp.os.linux.debats:
Doug713705 wrote:
Le mercredi 9 avril 2008 21:12, ciol s'est exprimé de la sorte sur
fr.comp.os.linux.debats :
Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.
PROUVE LE
(j'n'ai pas pu m'en empêcher)
Le DPL n'a quasiment aucun pouvoir car son rôle principal est la
communication ( http://www.debian.org/devel/leader ).
On pourrait se dire "bouh c'est nul, la démocratie ça marche pas etc...
Slackware et Patrick Volmachin etc..."
Erreur. Il y a deux façons de mener un projet :
- Par une dictature incontestée (Slackware et Patrick Volmachin). Mais
pour cela, il faut un leader incontesté, et qui d'autre que le créateur
peut le faire ?
- A la mort du créateur, seule la démocratie TOTALE peut marcher. Il ne
faut surtout pas tomber dans le piège de la "dictature batarde" : un
leader pas vraiment charismatique, qui a le pouvoir sans trop savoir
pourquoi, ou un mélange dictature/démocratie.
Bref, il n'y a pas de demi-mesure.
Il y a bien plus que 2 façons de mener un projet. Par exemple,
quelqu'un qui fait 90% du travail parce qu'il connaît bien le
système et qui répartit le 10% entre des collègues, ce "90" étant
par exemple 90% du code et non des heures.
Quelqu'un qui a essayé 10 fois de faire un projet similaire et qui
a échoué parce qu'il était dans l'ombre du projet principal.
Quelqu'un qui s'est déjà beaucoup impliqué avant d'être chef de
projet et qui connaît donc le projet par coeur
Le Wed, 09 Apr 2008 21:29:54 +0200, ciol écrivait dans fr.comp.os.linux.debats:
Doug713705 wrote:
Le mercredi 9 avril 2008 21:12, ciol s'est exprimé de la sorte sur fr.comp.os.linux.debats :
Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian. Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.
PROUVE LE
(j'n'ai pas pu m'en empêcher)
Le DPL n'a quasiment aucun pouvoir car son rôle principal est la communication ( http://www.debian.org/devel/leader ).
On pourrait se dire "bouh c'est nul, la démocratie ça marche pas etc... Slackware et Patrick Volmachin etc..."
Erreur. Il y a deux façons de mener un projet : - Par une dictature incontestée (Slackware et Patrick Volmachin). Mais pour cela, il faut un leader incontesté, et qui d'autre que le créateur peut le faire ? - A la mort du créateur, seule la démocratie TOTALE peut marcher. Il ne faut surtout pas tomber dans le piège de la "dictature batarde" : un leader pas vraiment charismatique, qui a le pouvoir sans trop savoir pourquoi, ou un mélange dictature/démocratie.
Bref, il n'y a pas de demi-mesure.
Il y a bien plus que 2 façons de mener un projet. Par exemple, quelqu'un qui fait 90% du travail parce qu'il connaît bien le système et qui répartit le 10% entre des collègues, ce "90" étant par exemple 90% du code et non des heures.
Quelqu'un qui a essayé 10 fois de faire un projet similaire et qui a échoué parce qu'il était dans l'ombre du projet principal.
Quelqu'un qui s'est déjà beaucoup impliqué avant d'être chef de projet et qui connaît donc le projet par coeur
etc.
Denis
Patrice Karatchentzeff
ciol a écrit :
- A la mort du créateur, seule la démocratie TOTALE peut marcher.
Ha bon : pourquoi ? Un autre dictateur peut très bien prendre la relève (d'ailleurs, c'est un peu la seule manière dont fonctionne les projets libres). Debian est un cas un peu à part... on dira que c'est l'exception qui confirme la règle...
- A la mort du créateur, seule la démocratie TOTALE peut marcher.
Ha bon : pourquoi ? Un autre dictateur peut très bien prendre la
relève (d'ailleurs, c'est un peu la seule manière dont fonctionne les
projets libres). Debian est un cas un peu à part... on dira que c'est
l'exception qui confirme la règle...
- A la mort du créateur, seule la démocratie TOTALE peut marcher.
Ha bon : pourquoi ? Un autre dictateur peut très bien prendre la relève (d'ailleurs, c'est un peu la seule manière dont fonctionne les projets libres). Debian est un cas un peu à part... on dira que c'est l'exception qui confirme la règle...
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.
Ce n'est certainement pas ce que prétendait Hocevar quand il a été élu. D'autre part, si le DPL ne peut forcer quiconque à coder ce qu'il veut, s'il a quelque autorité morale, il peut indiquer que ce serait bien que certaines choses soient faites.
Yugo wrote:
La seule question qui demeure n'est pas au sujet de mon clavier, mais
de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.
Ce n'est certainement pas ce que prétendait Hocevar quand il a été élu.
D'autre part, si le DPL ne peut forcer quiconque à coder ce qu'il veut,
s'il a quelque autorité morale, il peut indiquer que ce serait bien que
certaines choses soient faites.
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Au risque de te décevoir, le DPL n'a quasiment aucun pouvoir.
Ce n'est certainement pas ce que prétendait Hocevar quand il a été élu. D'autre part, si le DPL ne peut forcer quiconque à coder ce qu'il veut, s'il a quelque autorité morale, il peut indiquer que ce serait bien que certaines choses soient faites.
Thierry B.
--{ Yugo a plopé ceci: }--
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Bon, ou tu donnes le numéro du bugreport, ou tu retournes dormir, parce que là, on est pas prèt d'avancer...
-- D'un côté, les appels au bios et de l'autre, ceux au noyau Linux. Si une application a été mal portée dans Linux, il se peut qu'il reste des appels au bios, quoique ce ne soit pas très habituel sans doute. --{ DB, in fcol.configuration }--
--{ Yugo a plopé ceci: }--
La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Bon, ou tu donnes le numéro du bugreport, ou tu retournes dormir,
parce que là, on est pas prèt d'avancer...
--
D'un côté, les appels au bios et de l'autre, ceux au noyau Linux.
Si une application a été mal portée dans Linux, il se peut qu'il reste des
appels au bios, quoique ce ne soit pas très habituel sans doute.
--{ DB, in fcol.configuration }--
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Bon, ou tu donnes le numéro du bugreport, ou tu retournes dormir, parce que là, on est pas prèt d'avancer...
-- D'un côté, les appels au bios et de l'autre, ceux au noyau Linux. Si une application a été mal portée dans Linux, il se peut qu'il reste des appels au bios, quoique ce ne soit pas très habituel sans doute. --{ DB, in fcol.configuration }--
Certains prétendent que mes problèmes avec Debian se situent entre le clavier et la chaise,
Oui. C'est ce que j'ai lu et ce que je crois.
d'autres que c'est le clavier.
Je n'ai pas lu ça.
Bientôt, on prétendra que c'est la chaise.
M'étonnerais.
Je n'ai jamais /oublié/ mon mot de passe lorsque j'utilisais Slackware
C'était « password » ton mot de passe ?
Si tu as un seul mot de passe que tu utilises partout, même pour aller sur internet, ça ne m'étonne pas non plus qu'il ait pu être compromis.
Dans une entreprise, écrire son mot de passe sous son clavier est une grosse connerie. Par contre, chez soi, je ne vois pas le problème. Si quelqu'un rentre chez toi, ton ordinateur est compromis avec ou sans mot de passe. Tu peux juste espérer empêcher l'intrus de lire tes données si tout est bien chiffré.
Je n'ai même jamais été capable de m'inscrire aux newsgroups Debian...
Tu es sur leur liste noire.
Alors, on aura beau m'envoyer une floppée de trolls pour noyer le poisson,
Meuh non, c'est toi le troll.
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Il a préféré le source du kernel avec une instruction :
« if (utilisateur = Yugo) then {choisir_clavier_au_hasard} else {choisir_clavier_utilisateur} »
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Yugo wrote:
Certains prétendent que mes problèmes avec Debian se situent entre le
clavier et la chaise,
Oui. C'est ce que j'ai lu et ce que je crois.
d'autres que c'est le clavier.
Je n'ai pas lu ça.
Bientôt, on
prétendra que c'est la chaise.
M'étonnerais.
Je n'ai jamais /oublié/ mon mot de passe lorsque j'utilisais Slackware
C'était « password » ton mot de passe ?
Si tu as un seul mot de passe que tu utilises partout, même pour aller sur
internet, ça ne m'étonne pas non plus qu'il ait pu être compromis.
Dans une entreprise, écrire son mot de passe sous son clavier est une grosse
connerie. Par contre, chez soi, je ne vois pas le problème. Si quelqu'un
rentre chez toi, ton ordinateur est compromis avec ou sans mot de passe. Tu
peux juste espérer empêcher l'intrus de lire tes données si tout est bien
chiffré.
Je n'ai même jamais été capable de m'inscrire aux newsgroups Debian...
Tu es sur leur liste noire.
Alors, on aura beau m'envoyer une floppée de trolls pour noyer le
poisson,
Meuh non, c'est toi le troll.
La seule question qui demeure n'est pas au sujet de mon clavier, mais de
savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Il a préféré le source du kernel avec une instruction :
« if (utilisateur = Yugo)
then {choisir_clavier_au_hasard}
else {choisir_clavier_utilisateur} »
--
Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/
Certains prétendent que mes problèmes avec Debian se situent entre le clavier et la chaise,
Oui. C'est ce que j'ai lu et ce que je crois.
d'autres que c'est le clavier.
Je n'ai pas lu ça.
Bientôt, on prétendra que c'est la chaise.
M'étonnerais.
Je n'ai jamais /oublié/ mon mot de passe lorsque j'utilisais Slackware
C'était « password » ton mot de passe ?
Si tu as un seul mot de passe que tu utilises partout, même pour aller sur internet, ça ne m'étonne pas non plus qu'il ait pu être compromis.
Dans une entreprise, écrire son mot de passe sous son clavier est une grosse connerie. Par contre, chez soi, je ne vois pas le problème. Si quelqu'un rentre chez toi, ton ordinateur est compromis avec ou sans mot de passe. Tu peux juste espérer empêcher l'intrus de lire tes données si tout est bien chiffré.
Je n'ai même jamais été capable de m'inscrire aux newsgroups Debian...
Tu es sur leur liste noire.
Alors, on aura beau m'envoyer une floppée de trolls pour noyer le poisson,
Meuh non, c'est toi le troll.
La seule question qui demeure n'est pas au sujet de mon clavier, mais de savoir pourquoi Samuel Hocevar n'a rien fait pour sécuriser Debian.
Il a préféré le source du kernel avec une instruction :
« if (utilisateur = Yugo) then {choisir_clavier_au_hasard} else {choisir_clavier_utilisateur} »
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
