k3bsetup2 ne se lance pas

K3bVisiblement, il y a des eu des changements dans k3b pour la gravure de Cd qui posent quelques soucis : sur une installation de Mandriva 2007 (k3b 0.12.17), il n’est pas possible d’utiliser cdrecord avec les droits de root.

Sur une machine rapide, cela ne pose pas de problème, mais sur une machine un peut lente, ça peut poser des soucis.

Dans Aide, Vérification système, on obtient :

Le programme « cdrecord » sera exécuté sans les privilèges du superutilisateur.
Il est extrêmement recommandé de configurer cdrecord pour qu’il soit exécuté avec les privilèges du superutilisateur. Il bénéficiera alors d’une priorité plus haute, ce qui améliorera la stabilité du processus de gravure. Cela permet également de modifier la taille du tampon utilisé. Un grand nombre de problèmes ont été résolus de cette façon. Cela est également valable si vous utilisez la version SuSE de resmgr.

Heureusement, on peut rétablir cela avec cette commande :

su -
cp /usr/share/applnk/Settings/System/k3bsetup2.desktop /usr/share/applications/kde/k3bsetup2.desktop

C’est beau l’ouverture : Le fait que l’outil de gestion des bugs soit ouvert au public m’a permit de trouver facilement la solution, ou plutôt de voir qu’un autre avait déjà trouvé la solution. 😉

Pour Mandriva 2007.1 avec k3b 1.0.1 cette manip ne fonctionne pas. Mais d’un autre côté, je ne rencontre pas de problème avec k3b, alors…

_______
François

Souvenirs, souvenirs…

Ecouter dans sa voiture un CD-RW contenant 10 ou 15 albums en mp3, pourvoir essayer et travailler avec des logiciels incroyablement performants et complexes sans craindre les virus et les mouchards, le tout pour rien, s’envoyer des photos numérisées en quelques clics, concevoir des applications réseau multi-utilisateurs réactives utilisables par toute l’entreprise sans rien devoir installer sur les postes clients… la technique a sérieusement évoluée ces dernières années.

Mais d’où sont venues ces innovations, ces progrès pour l’utilisateur ?

  • Sans le mp3 (et Real), on en serait encore aux fichiers wav monstrueux.
  • Sans Netscape et le web, on utiliserait encore des images BMP
  • Sans Apache, Perl, PHP, on en serait encore aux bricolages en visual basic (voire delphi) et aux problèmes réseaux (Ahhh, les verrouillages de fichiers selon Microsoft, quelle plaie).
  • Sans MySql, le SGBDB serait encore un luxe réservé aux gros budgets.
  • Sans Firefox, Thunderbird, le web appartiendrait exclusivement à un éditeur.
  • Sans GNU/Linux pas de Live-Cd, pas de systèmes d’exploitation dupliquables, au point d’obtenir la puissance de traitement de google, ou les volumes transmis par Akamai.
  • Sans VMWare, Xen la virtualisation n’existerait pas, on en serait encore à virtual pc

Alors clairement, vive la concurrence.
Les grandes idées, les innovations réelles, il n’y en a pas des masses qui viennent de l’Editeur de logiciels N°1 : le gros de Redmond est plus intéressé par le cours de ses actions que par ces clients.

Ah, si, il y a quelques techniques mises au point par Microsoft dont on a pu bénéficier :

  • Des écran bleus du meilleur effet,
  • Des reboot réguliers,
  • Des installations de logiciels impossible à annuler rendant nécessaire l’effacement complet du disque,
  • Le dumping destiné à assassiner la concurrence, et ça marche (Netscape RIP),
  • Le FUD à outrance et les manoeuvres les plus basses,
  • L’enfermement des clients dans des produits non standardisés impossible à faire coopérer avec d’autres avec nécessité de payer des mises à jour n’apportant aucun changement,
  • Le html pour les nuls (devenez bouchers du code en 3 jours avec Frontpage),
  • La nécessité de défragmenter son disque dur parce qu’on ne sait pas gérer un système de fichiers autrement qu’en mode puzzle de chez goret,

Sans Microsoft, je crois que l’informatique aurait avancé plus vite.

Wahou, qu’est-ce que ce serait !

______
François.

Cube 3D sous XP et autres problèmes Vista

Quasiment tous les jours, il y a des gens qui arrivent sur ce blog parce qu’ils ont cherchés des termes comme :

interface aero pour xp
bureau 3d xp
probleme surchauffe vista
deçu vista
changer interface graphique xp
L’effet 3D de Vista sous XP
effect vista 3d pour window xp
logiciel pour faire 3d comme vista
prérequis pour vista aero
bureau cube 3D avec xp

A ceux là, je tiens à signaler qu’il ne trouveront rien pour Windows XP, ni aucune astuce pour Vista ici 🙂

Quelques infos sont disponibles ici : Interface graphique 3D , ou ici :Windows Vista : La Vérité fera de vous des hommes libres.

Sinon, je ne peut que vous conseiller :

_______
François

Boot sur clé USB : Waouhhh ça décoiffe…

mandriva_flash_low.pngVous avez certainement déjà entendu parlé de Mandriva Flash : une distribution Linux semblable à un Live-Cd, mais sur clé USB bootable.
L’intérêt : Comme un Live-Cd, le système démarre sans modifier le disque dur (ou même sans disque). Le défaut du Live-Cd est sa lenteur, et aussi que le lecteur optique est utilisé (pas moyen de graver un Cd ou un Dvd). La distribution sur clé USB permet de libérer le lecteur Cd.

Mais, j’étais très curieux de connaitre la performance…
Ayant reçu une clé usb 2Go toute neuve, je me suis amusé à la transformer en système bootable dotée de Mandriva 2007.

Résultat:  c’est vraiment bien ! rapide et réactif.

Bon, mon install n’est pas parfaite, il y a quelques messages d’erreur lors du boot et je ne garde pas mes paramètres, mais franchement, ce genre de technologie bien finalisée, ça fait vraiment un bureau portatif intéressant.

Un ce ces quatre, je crois que je vais :
– ou bien passer un peut de temps pour finaliser mon install sur clé usb
– ou bien passer chez mandriva acheter une clé toute faite.

_______
François, flashouillé

ça chauffe sur tous les fronts

thermometre.gifJe ne parle pas ici du problème du réchauffement climatique, pour lequel je vous invite juste à agir (planter des arbres, réduire ses émissions de CO²), mais d’autres sujets « brulants » :

  1. Les DRM ont de plus en plus de plomb dans l’aile, et le plomb est mauvais pour la santé.
    La révolte gronde sur DIGG, ou des milliers publient dans des articles de Blog ou dans des commentaires les 16 chiffres Hexadécimaux suivants hexa.jpg
    Et ces 16 chiffres font trembler Digg qui s’évertue à modérer la vague, avant de renoncer face au tsunami. Kevin Rose, fondateur du site explique que maintenant, ils laissent ces codes en lignes sont prêt a en subir les conséquences. En fait, à cause du DMCA américain (ils ont leur DADVSI), le site Digg pourrait très bien être fermé par voie de justice, parce qu’il y aurait 😉 un rapport entre ces chiffres et la clé de décryptage des DVD-HD.
    Totalement crétins pose la question : comment arrêter la diffusion d’un truc aussi court, aussi simple ?
    Clubic propose une belle image de la technologie utilisée.

    Allez, encore un effort et on va avoir la peau des DRM…

  2. Dell défie Microsoft ?
    Suite à la vague de demandes d’utilisateurs, ça y est: Dell a annoncé qu’ils vont proposer leurs machines avec autre chose que Windows. C’est Ubuntu qui remporte la préférence de Dell, ce qui est plutôt logique.
    Bon, c’est clair que Dell propose du Redhat depuis des années sur ses serveurs, mais là, ce sont des configs grand public qui sont concernées, d’abord aux USA puis en Europe.
    Reste à savoir si les clients joueront le jeux en achetant du Dell/Ubuntu.
    HP a déjà tenté l’expérience avec des machines sous Mandriva, mais ça fait peu de bruit, en tout cas en Europe.
    Ami lecteur, pense y pour ton prochain PC !
  3. Les nouvelles méthodes de développement de Vista montrent leurs faiblesse : pourquoi SDL a laissé passé la faille ANI dans Vista ?
    Michael Howard explique : « La SDL n’est pas parfaite, et elle ne le sera probablement jamais. La découverte de ce bogue montre que nous avons encore beaucoup de travail devant nous ».
    Quelques commentaires sur le blog SDL sont intéressants en particulier celui de Xepol reproduit et traduit ci-après:

If you don’t bolt security in from the moment you type main(, you don’t have any.

Dropping functions like strcpy and memcpy make it easier to avoid bad patterns, but the problem starts even earlier – you MUST check the data you accepting to see if it is valid. Does it fit into a buffer? Does the size value provided match the size of the data provided? What is the extra bit of data hanging off the end? Is a 200K URL reasonable? How many headers does an HTTP request really need?

Should an app really have to crash and burn just because data arrives that can easily be identified as bogus instead of tossing it out, and possibly disconnecting a session it is involved with?

Security has to be written right into the code, you can’t add it in later with a bit of compiler magic.

Pretending you can « fix » old code with a few compiler flags is going to result in problems like this repeating endlessly. At some point, you have to stop, go back and FIX the foundation, or you might as well be building on quicksand.

Que l’on pourrait traduire par :

Si tu ne prend pas en compte la sécurité dès le moment ou tu tapes main( , tu n’as aucune sécurité.

Abandonner des fonctions comme strcpy et memcpy permettrait plus facilement d’éviter ces problèmes, mais le problème commence avant – tu DOIS vérifier les données que tu accepte pour contrôler quelles sont valides. Tiendront-elles dans le buffer ? La taille des données reçues correspond-elle avec ce qui est annoncé ? Quel est ce bit supplémentaire à la fin ? Est-il raisonnable d’avoir des URL de 200 ko ? Combien d’entêtes sont réellement nécessaires en HTTP ?

Est-ce qu’une application doit vraiment planter et être tuée simplement à cause de données externes qui pourraient facilement être identifiées comme défectueuses plutôt que de les jeter et de fermer la session concernée ?

La sécurité doit être vraiment prise en compte dans le code, on ne peut l’ajouter après coup en ajoutant un paramètre de compilation.

Prétendre que l’on peut corriger du code avec juste quelques changement de paramètres de compilation va produire perpétuellement des problèmes de ce genre. A un certain moment tu dois t’arrêter, revenir en arrière, et CORRIGER la fondation, ou alors tu peut continuer de bâtir sur du sable.

 

Si vous avez achetés Vista pour sa sécurité, c’est bien dommage pour vous.
Vous voulez un seau pour faire des pâtés ?:-D

 

 

 

______

François