Si dans Debian il y
a des consignes pour éclater les paquets, genre mettre ceci dans /etc,
celà dans /var, etc.
Si dans Debian il y
a des consignes pour éclater les paquets, genre mettre ceci dans /etc,
celà dans /var, etc.
Si dans Debian il y
a des consignes pour éclater les paquets, genre mettre ceci dans /etc,
celà dans /var, etc.
Et l'inconvénient, c'est que tu ne peux pas monter /var en noexec, par
exemple.
Et c'est là qu'on doit se poser la question : qu'est-ce qui est plus grave :
1. devoir faire un peu de gymnastique mentale pour adapter ce qu'on lit dans
les docs à la situation présente, ou
2. devoir renoncer à une politique de sécurité ?
Et certains programmes compilés comme ça vont mettre des données variables
sous leur $PREFIX (au revoir /usr/local monté en read-only), des données
dépendant de l'architecture dans $PREFIX/share/ (au revoir share partagé
entre différentes architectures), des données de configuration dans
$PREFIX/lib/ (au revoir le backup groupé de la configuration), etc.
Quand un programme respecte bien les principes d'organisation des fichiers
dans l'arborescence, Debian n'y touche pas. Mais quand il y a une connerie,
ils préfèrent corriger cette connerie, quitte à ne plus coller parfaitement
aux docs.
À titre personnel, tu ne le préfères pas. C'est ton droit. Mais tu pourrais
avoir la décence de le respecter.
Et l'inconvénient, c'est que tu ne peux pas monter /var en noexec, par
exemple.
Et c'est là qu'on doit se poser la question : qu'est-ce qui est plus grave :
1. devoir faire un peu de gymnastique mentale pour adapter ce qu'on lit dans
les docs à la situation présente, ou
2. devoir renoncer à une politique de sécurité ?
Et certains programmes compilés comme ça vont mettre des données variables
sous leur $PREFIX (au revoir /usr/local monté en read-only), des données
dépendant de l'architecture dans $PREFIX/share/ (au revoir share partagé
entre différentes architectures), des données de configuration dans
$PREFIX/lib/ (au revoir le backup groupé de la configuration), etc.
Quand un programme respecte bien les principes d'organisation des fichiers
dans l'arborescence, Debian n'y touche pas. Mais quand il y a une connerie,
ils préfèrent corriger cette connerie, quitte à ne plus coller parfaitement
aux docs.
À titre personnel, tu ne le préfères pas. C'est ton droit. Mais tu pourrais
avoir la décence de le respecter.
Et l'inconvénient, c'est que tu ne peux pas monter /var en noexec, par
exemple.
Et c'est là qu'on doit se poser la question : qu'est-ce qui est plus grave :
1. devoir faire un peu de gymnastique mentale pour adapter ce qu'on lit dans
les docs à la situation présente, ou
2. devoir renoncer à une politique de sécurité ?
Et certains programmes compilés comme ça vont mettre des données variables
sous leur $PREFIX (au revoir /usr/local monté en read-only), des données
dépendant de l'architecture dans $PREFIX/share/ (au revoir share partagé
entre différentes architectures), des données de configuration dans
$PREFIX/lib/ (au revoir le backup groupé de la configuration), etc.
Quand un programme respecte bien les principes d'organisation des fichiers
dans l'arborescence, Debian n'y touche pas. Mais quand il y a une connerie,
ils préfèrent corriger cette connerie, quitte à ne plus coller parfaitement
aux docs.
À titre personnel, tu ne le préfères pas. C'est ton droit. Mais tu pourrais
avoir la décence de le respecter.
Ben ce sont des raisons cons.
C'est pas possible ? FreeBSD le fait tres bien avec un systeme de
package largement aussi performant.
Ben ce sont des raisons cons.
C'est pas possible ? FreeBSD le fait tres bien avec un systeme de
package largement aussi performant.
Ben ce sont des raisons cons.
C'est pas possible ? FreeBSD le fait tres bien avec un systeme de
package largement aussi performant.
Oui, Qmail aussi met ses binaire dans /var
et l'interet de les avoir la,
c'est que lorsque je prends un bouquin sur qmail, lorsque je lis une
doc, elle correspond a ce que je trouve. Bizarre non ?
Alors peut etre que le type qui a decide de les mettre la a fait une
connerie,
mais il l'a fait et tout le monde l'a suivi et toutes les docs
se referent a ca. J'y peux rien, mais mes binaires de qmail iront dans
/var/qmail/bin
Pour les autres --prefix=/usr/local ca existe et la documentation
considere souvent que ca va la (plutot que dans /usr qui est reserve
pour le systeme en lui meme).
Oui, Qmail aussi met ses binaire dans /var
et l'interet de les avoir la,
c'est que lorsque je prends un bouquin sur qmail, lorsque je lis une
doc, elle correspond a ce que je trouve. Bizarre non ?
Alors peut etre que le type qui a decide de les mettre la a fait une
connerie,
mais il l'a fait et tout le monde l'a suivi et toutes les docs
se referent a ca. J'y peux rien, mais mes binaires de qmail iront dans
/var/qmail/bin
Pour les autres --prefix=/usr/local ca existe et la documentation
considere souvent que ca va la (plutot que dans /usr qui est reserve
pour le systeme en lui meme).
Oui, Qmail aussi met ses binaire dans /var
et l'interet de les avoir la,
c'est que lorsque je prends un bouquin sur qmail, lorsque je lis une
doc, elle correspond a ce que je trouve. Bizarre non ?
Alors peut etre que le type qui a decide de les mettre la a fait une
connerie,
mais il l'a fait et tout le monde l'a suivi et toutes les docs
se referent a ca. J'y peux rien, mais mes binaires de qmail iront dans
/var/qmail/bin
Pour les autres --prefix=/usr/local ca existe et la documentation
considere souvent que ca va la (plutot que dans /usr qui est reserve
pour le systeme en lui meme).
Hopital, charite ... tout ca
Tu calomnies. Mon discours est d'insister sur le fait que la meilleure
solution dépend des situations et des goûts, ce qui est l'opposé absolu de
ton discours intolérant.
Hopital, charite ... tout ca
Tu calomnies. Mon discours est d'insister sur le fait que la meilleure
solution dépend des situations et des goûts, ce qui est l'opposé absolu de
ton discours intolérant.
Hopital, charite ... tout ca
Tu calomnies. Mon discours est d'insister sur le fait que la meilleure
solution dépend des situations et des goûts, ce qui est l'opposé absolu de
ton discours intolérant.
Meuh non, t'es pas cuit. Si tu casse une debian, il te reste une slack.
C'est loin d'etre dramatique.
Meuh non, t'es pas cuit. Si tu casse une debian, il te reste une slack.
C'est loin d'etre dramatique.
Meuh non, t'es pas cuit. Si tu casse une debian, il te reste une slack.
C'est loin d'etre dramatique.
Toujours le même discours : ce qui ne font pas comme toi sont des cons.
Toujours le même discours : ce qui ne font pas comme toi sont des cons.
Toujours le même discours : ce qui ne font pas comme toi sont des cons.
Nicolas George wrote:Et l'inconvénient, c'est que tu ne peux pas monter /var en noexec, par
exemple.
Ca, a chaque fois, j'en dors pas la nuit.Et c'est là qu'on doit se poser la question : qu'est-ce qui est plus grave :
1. devoir faire un peu de gymnastique mentale pour adapter ce qu'on lit dans
les docs à la situation présente, ou
2. devoir renoncer à une politique de sécurité ?
Tu dois en passer du temps a mettre en place tes politiques de securite
a deux balles.
Et certains programmes compilés comme ça vont mettre des données variables
sous leur $PREFIX (au revoir /usr/local monté en read-only), des données
dépendant de l'architecture dans $PREFIX/share/ (au revoir share partagé
entre différentes architectures), des données de configuration dans
$PREFIX/lib/ (au revoir le backup groupé de la configuration), etc.
Tu sais quoi, arrete de te masturber sur ta securite a deux balles, la
seule machine que je me suis fait attaquer etait une Debian installee
et upgradee dans les regles de l'art et selon la doc Debian (faut dire
que le serveur devait etre maudit, c'est egalement lui qu'a jamais voulu
repartir apres un upgrade du noyau ... toujours dans les regles de l'art
et le nez pendu a la doc Debian).
Quand un programme respecte bien les principes d'organisation des fichiers
dans l'arborescence, Debian n'y touche pas. Mais quand il y a une connerie,
ils préfèrent corriger cette connerie, quitte à ne plus coller parfaitement
aux docs.
Tres bien, apres, faut pas s'etonner du manque de succes de la Debian
dans le millieu industriel et par le fait qu'aucun editeur ne valide
quoi que ce soit dessus.
À titre personnel, tu ne le préfères pas. C'est ton droit. Mais tu pourrais
avoir la décence de le respecter.
C'est pas une question de respect ou de pas respect. C'est une question
de besoins dans la vraie vie, de comprendre pourquoi un admin systeme
qui a des clients prefere suivre les indications des mecs qu'on pondu
les logiciels plutot que celles des mecs qui pensent savoir mieux que
les autres comment les utiliser.
Je suis en train de t'expliquer pourquoi on trouve de la Debian dans des
petits serveurs web, mais qu'on le rencontre pas dans le monde des
telco, des gros serveurs, du logiciel proprio (parce que tout existe pas
dans le Libre)...
Je vais meme te dire pire, des hosting center qui
utilisaient la Debian avant sont en train de migrer sous Solaris 10,
sous RedHat
ou sous FreeBSD maintenant.
Ubuntu aussi commence a monter
(pas encore teste).
Apres, on trouve la Debian sur les PC de tous les mecs qui la
maintiennent. Ca fait deja pas mal de postes finalement (peut etre pas
0.7%, mais ca doit les remplir en bonne partie :D )
Nicolas George wrote:
Et l'inconvénient, c'est que tu ne peux pas monter /var en noexec, par
exemple.
Ca, a chaque fois, j'en dors pas la nuit.
Et c'est là qu'on doit se poser la question : qu'est-ce qui est plus grave :
1. devoir faire un peu de gymnastique mentale pour adapter ce qu'on lit dans
les docs à la situation présente, ou
2. devoir renoncer à une politique de sécurité ?
Tu dois en passer du temps a mettre en place tes politiques de securite
a deux balles.
Et certains programmes compilés comme ça vont mettre des données variables
sous leur $PREFIX (au revoir /usr/local monté en read-only), des données
dépendant de l'architecture dans $PREFIX/share/ (au revoir share partagé
entre différentes architectures), des données de configuration dans
$PREFIX/lib/ (au revoir le backup groupé de la configuration), etc.
Tu sais quoi, arrete de te masturber sur ta securite a deux balles, la
seule machine que je me suis fait attaquer etait une Debian installee
et upgradee dans les regles de l'art et selon la doc Debian (faut dire
que le serveur devait etre maudit, c'est egalement lui qu'a jamais voulu
repartir apres un upgrade du noyau ... toujours dans les regles de l'art
et le nez pendu a la doc Debian).
Quand un programme respecte bien les principes d'organisation des fichiers
dans l'arborescence, Debian n'y touche pas. Mais quand il y a une connerie,
ils préfèrent corriger cette connerie, quitte à ne plus coller parfaitement
aux docs.
Tres bien, apres, faut pas s'etonner du manque de succes de la Debian
dans le millieu industriel et par le fait qu'aucun editeur ne valide
quoi que ce soit dessus.
À titre personnel, tu ne le préfères pas. C'est ton droit. Mais tu pourrais
avoir la décence de le respecter.
C'est pas une question de respect ou de pas respect. C'est une question
de besoins dans la vraie vie, de comprendre pourquoi un admin systeme
qui a des clients prefere suivre les indications des mecs qu'on pondu
les logiciels plutot que celles des mecs qui pensent savoir mieux que
les autres comment les utiliser.
Je suis en train de t'expliquer pourquoi on trouve de la Debian dans des
petits serveurs web, mais qu'on le rencontre pas dans le monde des
telco, des gros serveurs, du logiciel proprio (parce que tout existe pas
dans le Libre)...
Je vais meme te dire pire, des hosting center qui
utilisaient la Debian avant sont en train de migrer sous Solaris 10,
sous RedHat
ou sous FreeBSD maintenant.
Ubuntu aussi commence a monter
(pas encore teste).
Apres, on trouve la Debian sur les PC de tous les mecs qui la
maintiennent. Ca fait deja pas mal de postes finalement (peut etre pas
0.7%, mais ca doit les remplir en bonne partie :D )
Nicolas George wrote:Et l'inconvénient, c'est que tu ne peux pas monter /var en noexec, par
exemple.
Ca, a chaque fois, j'en dors pas la nuit.Et c'est là qu'on doit se poser la question : qu'est-ce qui est plus grave :
1. devoir faire un peu de gymnastique mentale pour adapter ce qu'on lit dans
les docs à la situation présente, ou
2. devoir renoncer à une politique de sécurité ?
Tu dois en passer du temps a mettre en place tes politiques de securite
a deux balles.
Et certains programmes compilés comme ça vont mettre des données variables
sous leur $PREFIX (au revoir /usr/local monté en read-only), des données
dépendant de l'architecture dans $PREFIX/share/ (au revoir share partagé
entre différentes architectures), des données de configuration dans
$PREFIX/lib/ (au revoir le backup groupé de la configuration), etc.
Tu sais quoi, arrete de te masturber sur ta securite a deux balles, la
seule machine que je me suis fait attaquer etait une Debian installee
et upgradee dans les regles de l'art et selon la doc Debian (faut dire
que le serveur devait etre maudit, c'est egalement lui qu'a jamais voulu
repartir apres un upgrade du noyau ... toujours dans les regles de l'art
et le nez pendu a la doc Debian).
Quand un programme respecte bien les principes d'organisation des fichiers
dans l'arborescence, Debian n'y touche pas. Mais quand il y a une connerie,
ils préfèrent corriger cette connerie, quitte à ne plus coller parfaitement
aux docs.
Tres bien, apres, faut pas s'etonner du manque de succes de la Debian
dans le millieu industriel et par le fait qu'aucun editeur ne valide
quoi que ce soit dessus.
À titre personnel, tu ne le préfères pas. C'est ton droit. Mais tu pourrais
avoir la décence de le respecter.
C'est pas une question de respect ou de pas respect. C'est une question
de besoins dans la vraie vie, de comprendre pourquoi un admin systeme
qui a des clients prefere suivre les indications des mecs qu'on pondu
les logiciels plutot que celles des mecs qui pensent savoir mieux que
les autres comment les utiliser.
Je suis en train de t'expliquer pourquoi on trouve de la Debian dans des
petits serveurs web, mais qu'on le rencontre pas dans le monde des
telco, des gros serveurs, du logiciel proprio (parce que tout existe pas
dans le Libre)...
Je vais meme te dire pire, des hosting center qui
utilisaient la Debian avant sont en train de migrer sous Solaris 10,
sous RedHat
ou sous FreeBSD maintenant.
Ubuntu aussi commence a monter
(pas encore teste).
Apres, on trouve la Debian sur les PC de tous les mecs qui la
maintiennent. Ca fait deja pas mal de postes finalement (peut etre pas
0.7%, mais ca doit les remplir en bonne partie :D )
