Bonjour ,
J'utilise actuellement depuis presque 2 ans la Slackware ( en fait depuis la
8.0 )
Il semble que ses utilisateurs lui sont relativement fideles .
Il semble aussi qu'on ne peut pas dire qu'elle n'a que "peu" d'adaptes ,
certes pas autant que la Debian , RH et eventuellement SuSe ou MDK , mais
il y en a quand meme beaucoup qui l'utilisent . C'est qu'elle n'est donc
pas si nulle que cela ...
Pourtant son mode de maintenance est pour le moins singulier : quand on
demande qui sont les contributeurs/mainteneurs de cette distrib , on me
repond que seul un homme est derriere tout cela : Patrick Volkerdi .
Vous pensez que ça va durer comme ça ? que se passera t il quand ce monsieur
partira en retraite ? ... ...
--
http://mrakotom.free.fr
[snip] essayer un nouveau programme ça prends du temps, faut litre la doc, bidouiller, etc . ^^^^^
Codez bourrés, postez déchirés!
xpost + fu2 idoine
-- bref vous présentez tous les signes extérieurs objetifs de neuneuisme en phase d'expansion, bienvenue sur Usenet, il n'y a pas que des blaireaux mais tous les blaireaux y sont. -+- rebelz in <http://www.le-gnu.net> : Le blaireau nous rase -+-
Dans l'article <k1040c.b2f.ln@news.bougnette.org>,
Philippe Lebon a tapoté :
[snip] essayer un nouveau programme ça
prends du temps, faut litre la doc, bidouiller, etc .
^^^^^
Codez bourrés, postez déchirés!
xpost + fu2 idoine
--
bref vous présentez tous les signes extérieurs objetifs de neuneuisme
en phase d'expansion, bienvenue sur Usenet, il n'y a pas que des
blaireaux mais tous les blaireaux y sont.
-+- rebelz in <http://www.le-gnu.net> : Le blaireau nous rase -+-
[snip] essayer un nouveau programme ça prends du temps, faut litre la doc, bidouiller, etc . ^^^^^
Codez bourrés, postez déchirés!
xpost + fu2 idoine
-- bref vous présentez tous les signes extérieurs objetifs de neuneuisme en phase d'expansion, bienvenue sur Usenet, il n'y a pas que des blaireaux mais tous les blaireaux y sont. -+- rebelz in <http://www.le-gnu.net> : Le blaireau nous rase -+-
talon
GP wrote:
Je n'en doute pas un instant. Et si tu pointes vers scd0, ça ne marche plus? :)
Dans mon souvenir, non.
C'est vrai que les cheatcodes sont difficiles à trouver:
Chichille! Quand tu te sers de Knoppix comme rescue, tu fais imprimer les cheatcodes, merde!
Oui je me servais de Knoppix pour diagnostiquer une machine Windows dont la carte réseau, au dire de son propriétaire, ne marchait pas. J'avais branché mon clavier et mon écran sur ladite machine, donc je ne pouvais plus consulter le web. Tout simple, non? Evidemment quelque temps aprés je suis allé voir sur le web ce que j'aurais du faire, par acquis de conscience. Mais là j'ai trouvé plus simple de sortir un CD FreeBSD que j'avais sous la main, et qui lui, a booté sans problème, a détecté la carte réseau et montré qu'elle marchait. Pas de quoi en faire tout un plat.
Je ne le conteste pas. Seulement, j'en sais assez pour tourner ma langue deux fois avant de dire que Knopper fait de grossières erreurs. Il est sâprement minutieux, le Schleu.
J'ai pas dit que Knopper avait fait une grossière erreur, j'ai dit que la machine ne bootait pas sans intervention humaine, c'est à dire en tapant un machin cabalistique au prompt. Un tel machin cabalistique, je n'ai aucun doute que ça suffirait à écarter un bon nombre de "newbies". J'ai aussi dit que c'était la première fois que ça m'arrivait, mais ça illustre le danger de passer automatiquement en framebuffer quand il n'est pas certain que toutes les machines le supportent. Cette machine n'était ni trés récente ni ancienne, elle a une carte vidéo GeForce et je n'ai jamais rien vu de tel avec d'autres GeForce. Je pense quand même que ce modèle de carte est buggé car il me semble bien que le mec avait eu des problèmes sous Windows98 en mode VGA. Il n'avait eu un affichage décent qu'en SVGA avec le driver nvidia. Toujours est-il que des cartes vidéo merdiques, ça existe, et donc il faut se méfier. Knopper n'est pas con en effet, il a prévu une liste de cheatcodes pour contourner ce genre de choses.
GP
-- Michel Talon
GP <gilpel@inverse.nretla.org> wrote:
Je n'en doute pas un instant. Et si tu pointes vers scd0, ça ne marche
plus? :)
Dans mon souvenir, non.
C'est vrai que les cheatcodes sont difficiles à trouver:
Chichille! Quand tu te sers de Knoppix comme rescue, tu fais imprimer
les cheatcodes, merde!
Oui je me servais de Knoppix pour diagnostiquer une machine Windows
dont la carte réseau, au dire de son propriétaire, ne marchait pas.
J'avais branché mon clavier et mon écran sur ladite machine, donc je ne
pouvais plus consulter le web. Tout simple, non? Evidemment quelque temps
aprés je suis allé voir sur le web ce que j'aurais du faire, par acquis de
conscience. Mais là j'ai trouvé plus simple de sortir un CD FreeBSD que
j'avais sous la main, et qui lui, a booté sans problème, a détecté
la carte réseau et montré qu'elle marchait. Pas de quoi en faire tout un plat.
Je ne le conteste pas. Seulement, j'en sais assez pour tourner ma
langue deux fois avant de dire que Knopper fait de grossières erreurs.
Il est sâprement minutieux, le Schleu.
J'ai pas dit que Knopper avait fait une grossière erreur, j'ai dit que la
machine ne bootait pas sans intervention humaine, c'est à dire en tapant
un machin cabalistique au prompt. Un tel machin cabalistique, je n'ai aucun
doute que ça suffirait à écarter un bon nombre de "newbies". J'ai aussi dit
que c'était la première fois que ça m'arrivait, mais ça illustre le danger
de passer automatiquement en framebuffer quand il n'est pas certain que toutes
les machines le supportent. Cette machine n'était ni trés récente ni ancienne,
elle a une carte vidéo GeForce et je n'ai jamais rien vu de tel avec d'autres
GeForce. Je pense quand même que ce modèle de carte est buggé car il me semble
bien que le mec avait eu des problèmes sous Windows98 en mode VGA. Il n'avait
eu un affichage décent qu'en SVGA avec le driver nvidia. Toujours est-il
que des cartes vidéo merdiques, ça existe, et donc il faut se méfier. Knopper
n'est pas con en effet, il a prévu une liste de cheatcodes pour contourner
ce genre de choses.
Je n'en doute pas un instant. Et si tu pointes vers scd0, ça ne marche plus? :)
Dans mon souvenir, non.
C'est vrai que les cheatcodes sont difficiles à trouver:
Chichille! Quand tu te sers de Knoppix comme rescue, tu fais imprimer les cheatcodes, merde!
Oui je me servais de Knoppix pour diagnostiquer une machine Windows dont la carte réseau, au dire de son propriétaire, ne marchait pas. J'avais branché mon clavier et mon écran sur ladite machine, donc je ne pouvais plus consulter le web. Tout simple, non? Evidemment quelque temps aprés je suis allé voir sur le web ce que j'aurais du faire, par acquis de conscience. Mais là j'ai trouvé plus simple de sortir un CD FreeBSD que j'avais sous la main, et qui lui, a booté sans problème, a détecté la carte réseau et montré qu'elle marchait. Pas de quoi en faire tout un plat.
Je ne le conteste pas. Seulement, j'en sais assez pour tourner ma langue deux fois avant de dire que Knopper fait de grossières erreurs. Il est sâprement minutieux, le Schleu.
J'ai pas dit que Knopper avait fait une grossière erreur, j'ai dit que la machine ne bootait pas sans intervention humaine, c'est à dire en tapant un machin cabalistique au prompt. Un tel machin cabalistique, je n'ai aucun doute que ça suffirait à écarter un bon nombre de "newbies". J'ai aussi dit que c'était la première fois que ça m'arrivait, mais ça illustre le danger de passer automatiquement en framebuffer quand il n'est pas certain que toutes les machines le supportent. Cette machine n'était ni trés récente ni ancienne, elle a une carte vidéo GeForce et je n'ai jamais rien vu de tel avec d'autres GeForce. Je pense quand même que ce modèle de carte est buggé car il me semble bien que le mec avait eu des problèmes sous Windows98 en mode VGA. Il n'avait eu un affichage décent qu'en SVGA avec le driver nvidia. Toujours est-il que des cartes vidéo merdiques, ça existe, et donc il faut se méfier. Knopper n'est pas con en effet, il a prévu une liste de cheatcodes pour contourner ce genre de choses.
GP
-- Michel Talon
talon
Philippe Lebon wrote:
Par contre, je n'ai plus du tout en tête l'URL de la FAQ où etait expliqué le trou de securité que representait un /tmp exécutable mais je te promets que ça foutait vraiment la trouille.
C'est tout simplement que n'importe qui peut te mettre un exécutable dans /tmp s'appelant ls et qui lance rm -rf ~. Pour peu que tu ais . en premier dans le PATH, je n'ai pas besoin de te faire un dessin.
-- Phil
-- Michel Talon
Philippe Lebon <dave.null@bidon.invalid> wrote:
Par contre, je n'ai plus du tout en tête l'URL de la FAQ où etait expliqué
le trou de securité que representait un /tmp exécutable mais je te promets
que ça foutait vraiment la trouille.
C'est tout simplement que n'importe qui peut te mettre un exécutable dans /tmp
s'appelant ls et qui lance rm -rf ~. Pour peu que tu ais . en premier dans le
PATH, je n'ai pas besoin de te faire un dessin.
Par contre, je n'ai plus du tout en tête l'URL de la FAQ où etait expliqué le trou de securité que representait un /tmp exécutable mais je te promets que ça foutait vraiment la trouille.
C'est tout simplement que n'importe qui peut te mettre un exécutable dans /tmp s'appelant ls et qui lance rm -rf ~. Pour peu que tu ais . en premier dans le PATH, je n'ai pas besoin de te faire un dessin.
-- Phil
-- Michel Talon
Philippe Lebon
Ha zvyyvneq q'naaérf q'éibyhgvba qrf nzvorf bag zraé GP à pyncbgre qnaf fr.comp.os.linux.debats:
Et ensuite, ça se configure comme Zone Alarm, hein? Sinon, il y a doit y avoir quelques chose comme 100 000 documents sur le net dont certains font 500 k. Il ne manque jamais de documentaion avec Linux et c'est tellement plus facile à lire que la doc de ZoneAlarm. Il y a les man pages, des HOWTO aussi, je suppose, tous tellement plus faciles à lire les uns que les autres.
Tu veux en venir où, au juste?
-- Phil
Ha zvyyvneq q'naaérf q'éibyhgvba qrf nzvorf bag zraé GP à pyncbgre qnaf
fr.comp.os.linux.debats:
Et ensuite, ça se configure comme Zone Alarm, hein? Sinon, il y a doit
y avoir quelques chose comme 100 000 documents sur le net dont
certains font 500 k. Il ne manque jamais de documentaion avec Linux et
c'est tellement plus facile à lire que la doc de ZoneAlarm. Il y a les
man pages, des HOWTO aussi, je suppose, tous tellement plus faciles à
lire les uns que les autres.
Ha zvyyvneq q'naaérf q'éibyhgvba qrf nzvorf bag zraé GP à pyncbgre qnaf fr.comp.os.linux.debats:
Et ensuite, ça se configure comme Zone Alarm, hein? Sinon, il y a doit y avoir quelques chose comme 100 000 documents sur le net dont certains font 500 k. Il ne manque jamais de documentaion avec Linux et c'est tellement plus facile à lire que la doc de ZoneAlarm. Il y a les man pages, des HOWTO aussi, je suppose, tous tellement plus faciles à lire les uns que les autres.
Tu veux en venir où, au juste?
-- Phil
GP
Philippe Lebon wrote:
Aprés tout depends de l'utilisation de la machine, mais bon a priori comme ça en général, autant /tmp en noexec ça me semble logique,
Pourtant /tmp est chmodé 1777, As-tu déjà essayé de rouler /tmp noexec... en autant que ce soit une partition? :)
GP
Philippe Lebon wrote:
Aprés tout depends de l'utilisation de la machine, mais bon a priori comme
ça en général, autant /tmp en noexec ça me semble logique,
Pourtant /tmp est chmodé 1777, As-tu déjà essayé de rouler /tmp
noexec... en autant que ce soit une partition? :)
Aprés tout depends de l'utilisation de la machine, mais bon a priori comme ça en général, autant /tmp en noexec ça me semble logique,
Pourtant /tmp est chmodé 1777, As-tu déjà essayé de rouler /tmp noexec... en autant que ce soit une partition? :)
GP
GP
wrote:
GP wrote:
Je n'en doute pas un instant. Et si tu pointes vers scd0, ça ne marche plus? :)
Dans mon souvenir, non.
Dans le mien, oui. Faut dire que ça ne fait que quelques minutes que j'ai changé de scd0 à sr0, et c'est du pareil au même.
J'ai pas dit que Knopper avait fait une grossière erreur, j'ai dit que la machine ne bootait pas sans intervention humaine, c'est à dire en tapant un machin cabalistique au prompt.
Méchamment cabalistique, oui! Quelque chose comme "knoppix vga" et c'est écrit juste au dessus du prompt où tu tapes :)
Chichille, tu t'es fait prendre les culottes à terre. Ça arrive dans les meilleures familles. Pourquoi ne pas l'avouer.
GP
talon@lpthe.jussieu.fr wrote:
GP <gilpel@inverse.nretla.org> wrote:
Je n'en doute pas un instant. Et si tu pointes vers scd0, ça ne marche
plus? :)
Dans mon souvenir, non.
Dans le mien, oui. Faut dire que ça ne fait que quelques minutes que
j'ai changé de scd0 à sr0, et c'est du pareil au même.
J'ai pas dit que Knopper avait fait une grossière erreur, j'ai dit que la
machine ne bootait pas sans intervention humaine, c'est à dire en tapant
un machin cabalistique au prompt.
Méchamment cabalistique, oui! Quelque chose comme "knoppix vga" et
c'est écrit juste au dessus du prompt où tu tapes :)
Chichille, tu t'es fait prendre les culottes à terre. Ça arrive dans
les meilleures familles. Pourquoi ne pas l'avouer.
Je n'en doute pas un instant. Et si tu pointes vers scd0, ça ne marche plus? :)
Dans mon souvenir, non.
Dans le mien, oui. Faut dire que ça ne fait que quelques minutes que j'ai changé de scd0 à sr0, et c'est du pareil au même.
J'ai pas dit que Knopper avait fait une grossière erreur, j'ai dit que la machine ne bootait pas sans intervention humaine, c'est à dire en tapant un machin cabalistique au prompt.
Méchamment cabalistique, oui! Quelque chose comme "knoppix vga" et c'est écrit juste au dessus du prompt où tu tapes :)
Chichille, tu t'es fait prendre les culottes à terre. Ça arrive dans les meilleures familles. Pourquoi ne pas l'avouer.
GP
GP
wrote:
Philippe Lebon wrote:
Par contre, je n'ai plus du tout en tête l'URL de la FAQ où etait expliqué le trou de securité que representait un /tmp exécutable mais je te promets que ça foutait vraiment la trouille.
C'est tout simplement que n'importe qui peut te mettre un exécutable dans /tmp s'appelant ls et qui lance rm -rf ~. Pour peu que tu ais . en premier dans le PATH, je n'ai pas besoin de te faire un dessin.
Tout de même, PV n'est pas tombé de la dernière plioe au point de mettre "." au début du PATH. Si je me souviens bien, il le met à la fin, et seulement pour les users.
C'est porquoi le problème est mineur. On pourrait discuter longuement pour savoir si c'est vraiment un trou de sécurité. Au lieu de discuter, pour ce que j'en ai à foutre, je l'ai enlevé.
GP
talon@lpthe.jussieu.fr wrote:
Philippe Lebon <dave.null@bidon.invalid> wrote:
Par contre, je n'ai plus du tout en tête l'URL de la FAQ où etait expliqué
le trou de securité que representait un /tmp exécutable mais je te promets
que ça foutait vraiment la trouille.
C'est tout simplement que n'importe qui peut te mettre un exécutable dans /tmp
s'appelant ls et qui lance rm -rf ~. Pour peu que tu ais . en premier dans le
PATH, je n'ai pas besoin de te faire un dessin.
Tout de même, PV n'est pas tombé de la dernière plioe au point de
mettre "." au début du PATH. Si je me souviens bien, il le met à la
fin, et seulement pour les users.
C'est porquoi le problème est mineur. On pourrait discuter longuement
pour savoir si c'est vraiment un trou de sécurité. Au lieu de
discuter, pour ce que j'en ai à foutre, je l'ai enlevé.
Par contre, je n'ai plus du tout en tête l'URL de la FAQ où etait expliqué le trou de securité que representait un /tmp exécutable mais je te promets que ça foutait vraiment la trouille.
C'est tout simplement que n'importe qui peut te mettre un exécutable dans /tmp s'appelant ls et qui lance rm -rf ~. Pour peu que tu ais . en premier dans le PATH, je n'ai pas besoin de te faire un dessin.
Tout de même, PV n'est pas tombé de la dernière plioe au point de mettre "." au début du PATH. Si je me souviens bien, il le met à la fin, et seulement pour les users.
C'est porquoi le problème est mineur. On pourrait discuter longuement pour savoir si c'est vraiment un trou de sécurité. Au lieu de discuter, pour ce que j'en ai à foutre, je l'ai enlevé.
GP
talon
GP wrote:
wrote:
GP wrote:
Je n'en doute pas un instant. Et si tu pointes vers scd0, ça ne marche plus? :)
Dans mon souvenir, non.
Dans le mien, oui. Faut dire que ça ne fait que quelques minutes que j'ai changé de scd0 à sr0, et c'est du pareil au même.
Comme on te l'a dit l'un est un lien sur l'autre, ce qui veut dire que ma mémoire était défaillante.
J'ai pas dit que Knopper avait fait une grossière erreur, j'ai dit que la machine ne bootait pas sans intervention humaine, c'est à dire en tapant un machin cabalistique au prompt.
Méchamment cabalistique, oui! Quelque chose comme "knoppix vga" et c'est écrit juste au dessus du prompt où tu tapes :)
Chichille, tu t'es fait prendre les culottes à terre. Ça arrive dans les meilleures familles. Pourquoi ne pas l'avouer.
Tu es encore plus déculotté que moi, car tu n'es pas foutu de te souvenir de la bonne commande que je viens de te dire: knoppix vga=normal. Figure toi que moi aussi je savais qu'il y avait vga dans le truc, le problème c'est que je ne connaissais pas le détail. Et je suis bien désolé de te dire que je n'ai pas repéré le prompt, à ma grande honte.
Ce qui est marrant, c'est que tu fais toute une histoire d'un truc absolument trivial au sujet de /dev/cdrom, que tout le monde sait depuis 10 ans et qui de toute façon ne sert à rien, car la façon scientifique de faire, c'est de faire pointer les outils vers le bon device (*), par contre tu trouves tout à fait normal qu'on soit amené à taper des incantations bien plus saugrenues au boot, qu'on soit obligé de lire F1, F2, etc. ce qui en général amène une information à peu prés incompréhensible pour le non initié, et de toute façon va complètement à l'encontre de l'idéal de Knoppix, qui est d'être *entièrement automatique*. Si c'est pas entièrement automatique dans tous les cas, ça perd déjà pas mal de son intérêt par rapport à des installeurs pas du tout automatiques comme celui de Debian, mais qui au moins ne te mettent pas en carafe. C'est tout au moins l'argument que les fans de Debian sortiront. Si on est pragmatique, on admet que, entièrement automatique dans la plupart des cas c'est déjà pas mal, et c'est ce que je pense.
(*) A mon avis les systèmes avec un devfs (création des devices à la volée) comme certains Linux, FreeBSD-5 sont bien pratiques pour repérer ce qu'on a exactement comme matos sans être noyé dans plusieurs centaines de devices.
GP
-- Michel Talon
GP <gilpel@inverse.nretla.org> wrote:
talon@lpthe.jussieu.fr wrote:
GP <gilpel@inverse.nretla.org> wrote:
Je n'en doute pas un instant. Et si tu pointes vers scd0, ça ne marche
plus? :)
Dans mon souvenir, non.
Dans le mien, oui. Faut dire que ça ne fait que quelques minutes que
j'ai changé de scd0 à sr0, et c'est du pareil au même.
Comme on te l'a dit l'un est un lien sur l'autre, ce qui veut dire que ma
mémoire était défaillante.
J'ai pas dit que Knopper avait fait une grossière erreur, j'ai dit que la
machine ne bootait pas sans intervention humaine, c'est à dire en tapant
un machin cabalistique au prompt.
Méchamment cabalistique, oui! Quelque chose comme "knoppix vga" et
c'est écrit juste au dessus du prompt où tu tapes :)
Chichille, tu t'es fait prendre les culottes à terre. Ça arrive dans
les meilleures familles. Pourquoi ne pas l'avouer.
Tu es encore plus déculotté que moi, car tu n'es pas foutu de te souvenir
de la bonne commande que je viens de te dire: knoppix vga=normal.
Figure toi que moi aussi je savais qu'il y avait vga dans le truc, le
problème c'est que je ne connaissais pas le détail. Et je suis bien désolé de
te dire que je n'ai pas repéré le prompt, à ma grande honte.
Ce qui est marrant, c'est que tu fais toute une histoire d'un truc absolument
trivial au sujet de /dev/cdrom, que tout le monde sait depuis 10 ans et qui de
toute façon ne sert à rien, car la façon scientifique de faire, c'est de faire
pointer les outils vers le bon device (*), par contre tu trouves tout à fait
normal qu'on soit amené à taper des incantations bien plus saugrenues au boot,
qu'on soit obligé de lire F1, F2, etc. ce qui en général amène une information
à peu prés incompréhensible pour le non initié, et de toute façon va
complètement à l'encontre de l'idéal de Knoppix, qui est d'être *entièrement
automatique*. Si c'est pas entièrement automatique dans tous les cas, ça perd
déjà pas mal de son intérêt par rapport à des installeurs pas du tout
automatiques comme celui de Debian, mais qui au moins ne te mettent pas en
carafe. C'est tout au moins l'argument que les fans de Debian sortiront.
Si on est pragmatique, on admet que, entièrement automatique dans la plupart
des cas c'est déjà pas mal, et c'est ce que je pense.
(*) A mon avis les systèmes avec un devfs (création des devices à la volée)
comme certains Linux, FreeBSD-5 sont bien pratiques pour repérer ce qu'on a
exactement comme matos sans être noyé dans plusieurs centaines de devices.
Je n'en doute pas un instant. Et si tu pointes vers scd0, ça ne marche plus? :)
Dans mon souvenir, non.
Dans le mien, oui. Faut dire que ça ne fait que quelques minutes que j'ai changé de scd0 à sr0, et c'est du pareil au même.
Comme on te l'a dit l'un est un lien sur l'autre, ce qui veut dire que ma mémoire était défaillante.
J'ai pas dit que Knopper avait fait une grossière erreur, j'ai dit que la machine ne bootait pas sans intervention humaine, c'est à dire en tapant un machin cabalistique au prompt.
Méchamment cabalistique, oui! Quelque chose comme "knoppix vga" et c'est écrit juste au dessus du prompt où tu tapes :)
Chichille, tu t'es fait prendre les culottes à terre. Ça arrive dans les meilleures familles. Pourquoi ne pas l'avouer.
Tu es encore plus déculotté que moi, car tu n'es pas foutu de te souvenir de la bonne commande que je viens de te dire: knoppix vga=normal. Figure toi que moi aussi je savais qu'il y avait vga dans le truc, le problème c'est que je ne connaissais pas le détail. Et je suis bien désolé de te dire que je n'ai pas repéré le prompt, à ma grande honte.
Ce qui est marrant, c'est que tu fais toute une histoire d'un truc absolument trivial au sujet de /dev/cdrom, que tout le monde sait depuis 10 ans et qui de toute façon ne sert à rien, car la façon scientifique de faire, c'est de faire pointer les outils vers le bon device (*), par contre tu trouves tout à fait normal qu'on soit amené à taper des incantations bien plus saugrenues au boot, qu'on soit obligé de lire F1, F2, etc. ce qui en général amène une information à peu prés incompréhensible pour le non initié, et de toute façon va complètement à l'encontre de l'idéal de Knoppix, qui est d'être *entièrement automatique*. Si c'est pas entièrement automatique dans tous les cas, ça perd déjà pas mal de son intérêt par rapport à des installeurs pas du tout automatiques comme celui de Debian, mais qui au moins ne te mettent pas en carafe. C'est tout au moins l'argument que les fans de Debian sortiront. Si on est pragmatique, on admet que, entièrement automatique dans la plupart des cas c'est déjà pas mal, et c'est ce que je pense.
(*) A mon avis les systèmes avec un devfs (création des devices à la volée) comme certains Linux, FreeBSD-5 sont bien pratiques pour repérer ce qu'on a exactement comme matos sans être noyé dans plusieurs centaines de devices.
GP
-- Michel Talon
talon
GP wrote:
wrote:
Philippe Lebon wrote:
Par contre, je n'ai plus du tout en tête l'URL de la FAQ où etait expliqué le trou de securité que representait un /tmp exécutable mais je te promets que ça foutait vraiment la trouille.
C'est tout simplement que n'importe qui peut te mettre un exécutable dans /tmp s'appelant ls et qui lance rm -rf ~. Pour peu que tu ais . en premier dans le PATH, je n'ai pas besoin de te faire un dessin.
Tout de même, PV n'est pas tombé de la dernière plioe au point de mettre "." au début du PATH. Si je me souviens bien, il le met à la fin, et seulement pour les users.
Même si . est à la fin on peut imaginer un nom qui n'existe pas, mais est une typo courante d'un nom qui existe. Avec un peu de chance ça peut marcher ...
C'est porquoi le problème est mineur. On pourrait discuter longuement pour savoir si c'est vraiment un trou de sécurité. Au lieu de discuter, pour ce que j'en ai à foutre, je l'ai enlevé.
GP
-- Michel Talon
GP <gilpel@inverse.nretla.org> wrote:
talon@lpthe.jussieu.fr wrote:
Philippe Lebon <dave.null@bidon.invalid> wrote:
Par contre, je n'ai plus du tout en tête l'URL de la FAQ où etait expliqué
le trou de securité que representait un /tmp exécutable mais je te promets
que ça foutait vraiment la trouille.
C'est tout simplement que n'importe qui peut te mettre un exécutable dans /tmp
s'appelant ls et qui lance rm -rf ~. Pour peu que tu ais . en premier dans le
PATH, je n'ai pas besoin de te faire un dessin.
Tout de même, PV n'est pas tombé de la dernière plioe au point de
mettre "." au début du PATH. Si je me souviens bien, il le met à la
fin, et seulement pour les users.
Même si . est à la fin on peut imaginer un nom qui n'existe pas, mais est une
typo courante d'un nom qui existe. Avec un peu de chance ça peut marcher ...
C'est porquoi le problème est mineur. On pourrait discuter longuement
pour savoir si c'est vraiment un trou de sécurité. Au lieu de
discuter, pour ce que j'en ai à foutre, je l'ai enlevé.
Par contre, je n'ai plus du tout en tête l'URL de la FAQ où etait expliqué le trou de securité que representait un /tmp exécutable mais je te promets que ça foutait vraiment la trouille.
C'est tout simplement que n'importe qui peut te mettre un exécutable dans /tmp s'appelant ls et qui lance rm -rf ~. Pour peu que tu ais . en premier dans le PATH, je n'ai pas besoin de te faire un dessin.
Tout de même, PV n'est pas tombé de la dernière plioe au point de mettre "." au début du PATH. Si je me souviens bien, il le met à la fin, et seulement pour les users.
Même si . est à la fin on peut imaginer un nom qui n'existe pas, mais est une typo courante d'un nom qui existe. Avec un peu de chance ça peut marcher ...
C'est porquoi le problème est mineur. On pourrait discuter longuement pour savoir si c'est vraiment un trou de sécurité. Au lieu de discuter, pour ce que j'en ai à foutre, je l'ai enlevé.
GP
-- Michel Talon
GP
Vincent Bernat wrote:
OoO En ce début de soirée du samedi 07 février 2004, vers 21:37, disait:
Ne me demande pas pourquoi, je n'en sais rien et je m'en fous totalement, en tout cas ce n'est pas scd0.
scd0 est un lien vers sr0 ou l'inverse.
ls -l /dev/scd0 brw-rw-r-- 2 root disk 11, 0 Aug 26 12:31 /dev/scd0
ls -l /dev/sr0 brw-rw-r-- 2 root disk 11, 0 Aug 26 12:31 /dev/sr0
Pas ici, en tout cas. Mais, comme je le disais à Chichille, j'ai essayé de faire un lien vers l'un ou l'autre et ça ne change rien. En d'autres mots, contrairement à ce que certains savantissimes ont prétendu ici, il n'y avait aucune configuration à faire pour détecter le cdrom, sauf pour son emplacement, pour remplacer le "x" dans hdx=ide-scsi, ce qui était fait.
Le noyau est compilé ide-scsi, le modeprobe était fait, il manquait le lien. 8.1 a aussi était refait comme ça, même après que les trolls aient désinformé les newbies pendant des mois sur alt.os.linux.slackware et après que j'aies écrit à PV pour lui faire remarquer l'erreur.
Je pense que 9 est OK, mais j'ai bien pu refaire le lien sans y penser
The Man.
GP
Vincent Bernat wrote:
OoO En ce début de soirée du samedi 07 février 2004, vers 21:37,
talon@lpthe.jussieu.fr disait:
Ne me demande pas pourquoi, je n'en sais rien et je m'en fous totalement, en
tout cas ce n'est pas scd0.
scd0 est un lien vers sr0 ou l'inverse.
ls -l /dev/scd0
brw-rw-r-- 2 root disk 11, 0 Aug 26 12:31 /dev/scd0
ls -l /dev/sr0
brw-rw-r-- 2 root disk 11, 0 Aug 26 12:31 /dev/sr0
Pas ici, en tout cas. Mais, comme je le disais à Chichille, j'ai
essayé de faire un lien vers l'un ou l'autre et ça ne change rien.
En d'autres mots, contrairement à ce que certains savantissimes ont
prétendu ici, il n'y avait aucune configuration à faire pour détecter
le cdrom, sauf pour son emplacement, pour remplacer le "x" dans
hdx=ide-scsi, ce qui était fait.
Le noyau est compilé ide-scsi, le modeprobe était fait, il manquait le
lien. 8.1 a aussi était refait comme ça, même après que les trolls
aient désinformé les newbies pendant des mois sur
alt.os.linux.slackware et après que j'aies écrit à PV pour lui faire
remarquer l'erreur.
Je pense que 9 est OK, mais j'ai bien pu refaire le lien sans y penser
OoO En ce début de soirée du samedi 07 février 2004, vers 21:37, disait:
Ne me demande pas pourquoi, je n'en sais rien et je m'en fous totalement, en tout cas ce n'est pas scd0.
scd0 est un lien vers sr0 ou l'inverse.
ls -l /dev/scd0 brw-rw-r-- 2 root disk 11, 0 Aug 26 12:31 /dev/scd0
ls -l /dev/sr0 brw-rw-r-- 2 root disk 11, 0 Aug 26 12:31 /dev/sr0
Pas ici, en tout cas. Mais, comme je le disais à Chichille, j'ai essayé de faire un lien vers l'un ou l'autre et ça ne change rien. En d'autres mots, contrairement à ce que certains savantissimes ont prétendu ici, il n'y avait aucune configuration à faire pour détecter le cdrom, sauf pour son emplacement, pour remplacer le "x" dans hdx=ide-scsi, ce qui était fait.
Le noyau est compilé ide-scsi, le modeprobe était fait, il manquait le lien. 8.1 a aussi était refait comme ça, même après que les trolls aient désinformé les newbies pendant des mois sur alt.os.linux.slackware et après que j'aies écrit à PV pour lui faire remarquer l'erreur.
Je pense que 9 est OK, mais j'ai bien pu refaire le lien sans y penser
