"Telechargez un linux, c'est legal". Qui a dit le contraire ?
Ceux qui téléchargent les binaires de RHEL avec eMule ?
Ce sont des gens stupides.[...]
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits binaires n'auront pas été altérés mais cela n'engagent qu'eux...
En meme temps, je n'ai _jamais_ vu personne utiliser un ISO venu du p2p pour un usage "sérieux". Si on télécharge un logiciel du p2p, c'est souvent pour essayer, pour faire des choses sur des documents pas tres importants ou alors déjà "sauvegardés"...
Le téléchargement via p2p lors de releases importantes est une bonne
idée, comme les sorties de versions Ubuntu via bittorrent. Ça a au moins le mérite d'alléger la charge pour les serveurs. De plus, le téléchargeur peut se rassurer sur la validité de ce qu'il a obtenu en vérifiant les md5sums.
Dixit Mihamina Rakotomandimby :
Raphaël 'SurcouF' Bordet wrote:
"Telechargez un linux, c'est legal".
Qui a dit le contraire ?
Ceux qui téléchargent les binaires de RHEL avec eMule ?
Ce sont des gens stupides.[...]
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits
binaires n'auront pas été altérés mais cela n'engagent qu'eux...
En meme temps, je n'ai _jamais_ vu personne utiliser un ISO venu du p2p
pour un usage "sérieux". Si on télécharge un logiciel du p2p, c'est
souvent pour essayer, pour faire des choses sur des documents pas tres
importants ou alors déjà "sauvegardés"...
Le téléchargement via p2p lors de releases importantes est une bonne
idée, comme les sorties de versions Ubuntu via bittorrent. Ça a au moins
le mérite d'alléger la charge pour les serveurs.
De plus, le téléchargeur peut se rassurer sur la validité de ce qu'il a
obtenu en vérifiant les md5sums.
"Telechargez un linux, c'est legal". Qui a dit le contraire ?
Ceux qui téléchargent les binaires de RHEL avec eMule ?
Ce sont des gens stupides.[...]
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits binaires n'auront pas été altérés mais cela n'engagent qu'eux...
En meme temps, je n'ai _jamais_ vu personne utiliser un ISO venu du p2p pour un usage "sérieux". Si on télécharge un logiciel du p2p, c'est souvent pour essayer, pour faire des choses sur des documents pas tres importants ou alors déjà "sauvegardés"...
Le téléchargement via p2p lors de releases importantes est une bonne
idée, comme les sorties de versions Ubuntu via bittorrent. Ça a au moins le mérite d'alléger la charge pour les serveurs. De plus, le téléchargeur peut se rassurer sur la validité de ce qu'il a obtenu en vérifiant les md5sums.
Nicolas S.
Raphaël 'SurcouF' Bordet ,et> a écrit:
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits binaires n'auront pas été altérés mais cela n'engagent qu'eux...
MD5, SHA, toussa...
-- Nicolas S.
Raphaël 'SurcouF' Bordet <surcouf@debianfr.,et> a écrit:
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits
binaires n'auront pas été altérés mais cela n'engagent qu'eux...
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits binaires n'auront pas été altérés mais cela n'engagent qu'eux...
MD5, SHA, toussa...
-- Nicolas S.
Céd
Le Tue, 22 Jan 2008 19:33:25 +0100, pehache-tolai a écrit:
D'ailleurs il faudrait généraliser ce fonctionnement: que tous les salariés commencent par travailler gratuitement. Au bout de quelques années au cours desquelles ils se seront fait connaître au travers de leurs sites perso et autres, certains pourront décrocher un contrat de travail.
C'est pour la même raison qu'il convient de rémunérer les futurs créateurs d'entreprise, à la hauteur de leur future entreprise.
-- La vitesse, c'est dépasser http://www.nancy-guide.net/
Le Tue, 22 Jan 2008 19:33:25 +0100, pehache-tolai a écrit:
D'ailleurs il faudrait généraliser ce fonctionnement: que tous les salariés
commencent par travailler gratuitement. Au bout de quelques années au cours
desquelles ils se seront fait connaître au travers de leurs sites perso et
autres, certains pourront décrocher un contrat de travail.
C'est pour la même raison qu'il convient de rémunérer les futurs créateurs
d'entreprise, à la hauteur de leur future entreprise.
--
La vitesse, c'est dépasser
http://www.nancy-guide.net/
Le Tue, 22 Jan 2008 19:33:25 +0100, pehache-tolai a écrit:
D'ailleurs il faudrait généraliser ce fonctionnement: que tous les salariés commencent par travailler gratuitement. Au bout de quelques années au cours desquelles ils se seront fait connaître au travers de leurs sites perso et autres, certains pourront décrocher un contrat de travail.
C'est pour la même raison qu'il convient de rémunérer les futurs créateurs d'entreprise, à la hauteur de leur future entreprise.
-- La vitesse, c'est dépasser http://www.nancy-guide.net/
Nicolas George
Mihamina Rakotomandimby , dans le message <fn8100$1evd$, a écrit :
Ouais, bof. La probabilité d'avoir un fake (md5sum non conforme) est beaucoup plus élevée sur le p2p (hors bittorrent, peut-etre) que sur un serveur "officiel".
Justement, les distributions dont il est question, c'est bittorrent qu'elles utilisent. Or :
1. Un torrent, ça ne se cherche pas de pair à pair, ça se télécharge sur les serveurs officiels (mais c'est quelques milliers de fois plus petit que le fichier lui-même).
2. Un torrent contient une signature du fichier distribué, sous forme de SHA-1 par tranches, et le téléchargement n'est considéré comme terminé que quand l'intégrité de chaque tranche du fichier a été vérifiée.
3. Si une des vérifications montre une corruption, seule la tranche concernée est re-téléchargée. Pour référence, une tranche fait souvent dans les 256 ko.
Mihamina Rakotomandimby , dans le message
<fn8100$1evd$1@cabale.usenet-fr.net>, a écrit :
Ouais, bof.
La probabilité d'avoir un fake (md5sum non conforme) est beaucoup plus
élevée sur le p2p (hors bittorrent, peut-etre) que sur un serveur
"officiel".
Justement, les distributions dont il est question, c'est bittorrent qu'elles
utilisent. Or :
1. Un torrent, ça ne se cherche pas de pair à pair, ça se télécharge sur les
serveurs officiels (mais c'est quelques milliers de fois plus petit que le
fichier lui-même).
2. Un torrent contient une signature du fichier distribué, sous forme de
SHA-1 par tranches, et le téléchargement n'est considéré comme terminé que
quand l'intégrité de chaque tranche du fichier a été vérifiée.
3. Si une des vérifications montre une corruption, seule la tranche
concernée est re-téléchargée. Pour référence, une tranche fait souvent dans
les 256 ko.
Mihamina Rakotomandimby , dans le message <fn8100$1evd$, a écrit :
Ouais, bof. La probabilité d'avoir un fake (md5sum non conforme) est beaucoup plus élevée sur le p2p (hors bittorrent, peut-etre) que sur un serveur "officiel".
Justement, les distributions dont il est question, c'est bittorrent qu'elles utilisent. Or :
1. Un torrent, ça ne se cherche pas de pair à pair, ça se télécharge sur les serveurs officiels (mais c'est quelques milliers de fois plus petit que le fichier lui-même).
2. Un torrent contient une signature du fichier distribué, sous forme de SHA-1 par tranches, et le téléchargement n'est considéré comme terminé que quand l'intégrité de chaque tranche du fichier a été vérifiée.
3. Si une des vérifications montre une corruption, seule la tranche concernée est re-téléchargée. Pour référence, une tranche fait souvent dans les 256 ko.
Le 23-01-2008, Nicolas George à clamé haut et fort:
Mihamina Rakotomandimby , dans le message <fn8100$1evd$, a écrit :
Ouais, bof. La probabilité d'avoir un fake (md5sum non conforme) est beaucoup plus élevée sur le p2p (hors bittorrent, peut-etre) que sur un serveur "officiel".
Justement, les distributions dont il est question, c'est bittorrent qu'elles utilisent. Or :
1. Un torrent, ça ne se cherche pas de pair à pair, ça se télécharge sur les serveurs officiels (mais c'est quelques milliers de fois plus petit que le fichier lui-même).
2. Un torrent contient une signature du fichier distribué, sous forme de SHA-1 par tranches, et le téléchargement n'est considéré comme terminé que quand l'intégrité de chaque tranche du fichier a été vérifiée.
3. Si une des vérifications montre une corruption, seule la tranche concernée est re-téléchargée. Pour référence, une tranche fait souvent dans les 256 ko.
Rien à faire, j'ai beau utiliser bittorrent depuis longtemps, je trouve toujours ça aussi génial.
-- Laurent C.
Le 23-01-2008, Nicolas George à clamé haut et fort:
Mihamina Rakotomandimby , dans le message
<fn8100$1evd$1@cabale.usenet-fr.net>, a écrit :
Ouais, bof.
La probabilité d'avoir un fake (md5sum non conforme) est beaucoup plus
élevée sur le p2p (hors bittorrent, peut-etre) que sur un serveur
"officiel".
Justement, les distributions dont il est question, c'est bittorrent qu'elles
utilisent. Or :
1. Un torrent, ça ne se cherche pas de pair à pair, ça se télécharge sur les
serveurs officiels (mais c'est quelques milliers de fois plus petit que le
fichier lui-même).
2. Un torrent contient une signature du fichier distribué, sous forme de
SHA-1 par tranches, et le téléchargement n'est considéré comme terminé que
quand l'intégrité de chaque tranche du fichier a été vérifiée.
3. Si une des vérifications montre une corruption, seule la tranche
concernée est re-téléchargée. Pour référence, une tranche fait souvent dans
les 256 ko.
Rien à faire, j'ai beau utiliser bittorrent depuis longtemps, je trouve
toujours ça aussi génial.
Le 23-01-2008, Nicolas George à clamé haut et fort:
Mihamina Rakotomandimby , dans le message <fn8100$1evd$, a écrit :
Ouais, bof. La probabilité d'avoir un fake (md5sum non conforme) est beaucoup plus élevée sur le p2p (hors bittorrent, peut-etre) que sur un serveur "officiel".
Justement, les distributions dont il est question, c'est bittorrent qu'elles utilisent. Or :
1. Un torrent, ça ne se cherche pas de pair à pair, ça se télécharge sur les serveurs officiels (mais c'est quelques milliers de fois plus petit que le fichier lui-même).
2. Un torrent contient une signature du fichier distribué, sous forme de SHA-1 par tranches, et le téléchargement n'est considéré comme terminé que quand l'intégrité de chaque tranche du fichier a été vérifiée.
3. Si une des vérifications montre une corruption, seule la tranche concernée est re-téléchargée. Pour référence, une tranche fait souvent dans les 256 ko.
Rien à faire, j'ai beau utiliser bittorrent depuis longtemps, je trouve toujours ça aussi génial.
-- Laurent C.
Mihamina Rakotomandimby
Samuel Colin wrote:
"Telechargez un linux, c'est legal". Qui a dit le contraire ?
Ceux qui téléchargent les binaires de RHEL avec eMule ?
Ce sont des gens stupides.[...]
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits binaires n'auront pas été altérés mais cela n'engagent qu'eux... En meme temps, je n'ai _jamais_ vu personne utiliser un ISO venu du p2p
pour un usage "sérieux". Si on télécharge un logiciel du p2p, c'est souvent pour essayer, pour faire des choses sur des documents pas tres importants ou alors déjà "sauvegardés"... De plus, le téléchargeur peut se rassurer sur la validité de ce qu'il a
obtenu en vérifiant les md5sums.
Ouais, bof. La probabilité d'avoir un fake (md5sum non conforme) est beaucoup plus élevée sur le p2p (hors bittorrent, peut-etre) que sur un serveur "officiel". Le souci en cas de non concordance des md5sum, c'est l'obligation de retélécharger. De ce fait, je pense que le p2p décharge peut-etre les FTPs, mais augmentent le traffic en général sur Internet.
Samuel Colin wrote:
"Telechargez un linux, c'est legal".
Qui a dit le contraire ?
Ceux qui téléchargent les binaires de RHEL avec eMule ?
Ce sont des gens stupides.[...]
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits
binaires n'auront pas été altérés mais cela n'engagent qu'eux...
En meme temps, je n'ai _jamais_ vu personne utiliser un ISO venu du p2p
pour un usage "sérieux". Si on télécharge un logiciel du p2p, c'est
souvent pour essayer, pour faire des choses sur des documents pas tres
importants ou alors déjà "sauvegardés"...
De plus, le téléchargeur peut se rassurer sur la validité de ce qu'il a
obtenu en vérifiant les md5sums.
Ouais, bof.
La probabilité d'avoir un fake (md5sum non conforme) est beaucoup plus
élevée sur le p2p (hors bittorrent, peut-etre) que sur un serveur
"officiel".
Le souci en cas de non concordance des md5sum, c'est l'obligation de
retélécharger.
De ce fait, je pense que le p2p décharge peut-etre les FTPs, mais
augmentent le traffic en général sur Internet.
"Telechargez un linux, c'est legal". Qui a dit le contraire ?
Ceux qui téléchargent les binaires de RHEL avec eMule ?
Ce sont des gens stupides.[...]
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits binaires n'auront pas été altérés mais cela n'engagent qu'eux... En meme temps, je n'ai _jamais_ vu personne utiliser un ISO venu du p2p
pour un usage "sérieux". Si on télécharge un logiciel du p2p, c'est souvent pour essayer, pour faire des choses sur des documents pas tres importants ou alors déjà "sauvegardés"... De plus, le téléchargeur peut se rassurer sur la validité de ce qu'il a
obtenu en vérifiant les md5sums.
Ouais, bof. La probabilité d'avoir un fake (md5sum non conforme) est beaucoup plus élevée sur le p2p (hors bittorrent, peut-etre) que sur un serveur "officiel". Le souci en cas de non concordance des md5sum, c'est l'obligation de retélécharger. De ce fait, je pense que le p2p décharge peut-etre les FTPs, mais augmentent le traffic en général sur Internet.
Raphaël 'SurcouF' Bordet
Raphaël 'SurcouF' Bordet ,et> a écrit:
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits binaires n'auront pas été altérés mais cela n'engagent qu'eux.. .
MD5, SHA, toussa...
Je rappelle qu'il était question de binaires de RPM. Sur quelle base vont-ils donc s'appuyer pour s'assurer que les signatures MD5, SHA, toussa... soient bien valides ? Sur le site de RHN ? Ah mince, faut être enregistré...
-- Raphaël SurcouF
Raphaël 'SurcouF' Bordet <surcouf@debianfr.,et> a écrit:
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits
binaires n'auront pas été altérés mais cela n'engagent qu'eux.. .
MD5, SHA, toussa...
Je rappelle qu'il était question de binaires de RPM.
Sur quelle base vont-ils donc s'appuyer pour s'assurer que les
signatures MD5, SHA, toussa... soient bien valides ?
Sur le site de RHN ? Ah mince, faut être enregistré...
L'autre danger, c'est qu'ils n'ont aucune assurance que les dits binaires n'auront pas été altérés mais cela n'engagent qu'eux.. .
MD5, SHA, toussa...
Je rappelle qu'il était question de binaires de RPM. Sur quelle base vont-ils donc s'appuyer pour s'assurer que les signatures MD5, SHA, toussa... soient bien valides ? Sur le site de RHN ? Ah mince, faut être enregistré...
-- Raphaël SurcouF
Nicolas George
Raphaël 'SurcouF' Bordet , dans le message , a écrit :
Sur quelle base vont-ils donc s'appuyer pour s'assurer que les signatures MD5, SHA, toussa... soient bien valides ?
