Le fil des linuxiens BG

[rOut]

Ca rajoute une valeur magique dans la stack à chaque appel de fonction qui manipule un buffer de plus de 8 octets, et ça compare cette valeur à la sortie de la fonction pour vérifier qu'il n'y a pas eu de débordement.

[newbie06]

Pourquoi ?

L'impact sur les performances est non-negligeable, en gros certains appels de fonction vont executer un peu plus d'instructions et utiliser une stack plus grosse (pollution de cache). J'avais mesure l'impact sur un logiciel sur lequel je bosse, et c'etait quelques pourcents quand meme ; bien sur c'est specifique, mais ca prouve que mettre ce flag sans se poser de questions n'est pas une bonne idee.

[rOut]

Ca ne s'applique que sur les fonctions qui utilisent des buffers dans la stack, ce n'est pas forcément le cas général (je dirais même que c'est laid mais bon..., on va me dire que c'est pour la perf). Et quelques pourcents de perf en moins vs diminuer sérieusement le risque d'attaque par écrasement de stack, c'est pas négligeable.

[Tramb]

Diminuer sérieusement ouais, mais ça n'empêche pas une attaque d'overflow bien motivée, donc moi je prends la perf

[newbie06]

Enough said

Ouai bon ok c'est -fstack-protector-all, mais quand meme

[rOut]

Enough said

Ouai bon ok c'est -fstack-protector-all, mais quand meme

Bah c'est pas du tout pareil et 10% en protégeant TOUTES les fonctions, c'est quand même pas énorme. Comme je l'ai dit, fstack-protector protège seulement les fonctions qui utilisent un buffer de plus de 8 octets dans la stack, c'est loin d'être le cas général. (et en plus c'est très moche)

[newbie06]

Bah c'est pas du tout pareil et 10% en protégeant TOUTES les fonctions, c'est quand même pas énorme.

10% c'est juste enorme pour mes besoins, ca veut dire 10% d'utilisation en moins sur un cluster surcharge. 10% c'est aussi souvent le gain entre 2 generations de CPU et certains s'extasient devant ce genre de gains

Comme je l'ai dit, fstack-protector protège seulement les fonctions qui utilisent un buffer de plus de 8 octets dans la stack, c'est loin d'être le cas général. (et en plus c'est très moche)

Faudra que je reteste sur QEMU pour voir. Mais bon, la securite a tout prix non merci.

[Tramb]

Bah c'est pas du tout pareil et 10% en protégeant TOUTES les fonctions, c'est quand même pas énorme. Comme je l'ai dit, fstack-protector protège seulement les fonctions qui utilisent un buffer de plus de 8 octets dans la stack, c'est loin d'être le cas général. (et en plus c'est très moche)

Qu'est-ce qui est très moche?

[rOut]

Mettre des buffers dans la stack.

[Tramb]

Ah.
C'est surtout infiniment plus rapide qu'un malloc.

[rOut]

Ah.
C'est surtout infiniment plus rapide qu'un malloc.

Sauf si tu ne fais qu'un seul malloc.

---------- Post added at 16h19 ---------- Previous post was at 16h17 ----------

Et puis j'ai pas dit que c'était lent ou rapide, j'ai dit que c'était moche, c'est tout.

Et un code moche n'a aucun droit.

[Tramb]

Dans ce cas c'est que tu as une taille max a priori, non?
En plus tu as la quasi-garantie que ton petit buffer sur la stack soit dans le L1.

Moche ça veut rien dire

[newbie06]

Moche ça veut rien dire

Ben si : C++ c'est moche, les templates sapuduc.

[Tramb]

Ouais mais c'est métamoche!

[rOut]

Ben si : C++ c'est moche, les templates sapuduc.

Et 10x plus rapide que du C.

[newbie06]

Ouais mais c'est métamoche!

Pour le meta, je me suis arrete au MOP de CLOS, apres tout le reste etait fade

@rOut : j'adore

[snipx]

Mais bon, la securite a tout prix non merci.

C'est moche de dire ça, après trouvé un juste milieu évidemment, mais y'a jamais assez de sécurité selon moi.

[Tramb]

C'est moche de dire ça, après trouvé un juste milieu évidemment, mais y'a jamais assez de sécurité selon moi.

Ben voilà, on a tous notre définition du juste milieu

[Darknight670]

J'ai une vraie question mais je sens que ça va être considéré comme un troll...
Il y a peut-être déjà eu un débat ici ou ailleurs et dans ce cas je suis désolé mais je vais pas me taper les 450 pages du thread.

Alors voilà : pourquoi utiliser Linux ??? Il y a bien les gens qui prennent leur pied à nager à contre courant, ok. Pour faire chier le monde ou faire parler d'eux. Très bien. Mais je suppose qu'il y a aussi des utilisateurs de Linux qui ont vraiment choisi ce système, et qui ont préféré balancer Windows par la fenêtre (hoho) en toute bonne foi. Et c'est là que j'ai du mal à comprendre.

Comment peut-on passer à Linux ? Je l'ai essayé moi aussi, j'ai essayé un Ubuntu 11.10 (parce que c'est le plus simple à installer...), j'ai persévéré, je l'ai bien gardé pendant 1 mois pour essayer de piger le truc et lui trouver des avantages. Résultat : néant.

C'est pas ergonomique (j'ai peut-être pas choisi la bonne version), c'est affreusement limité en terme de compatibilité logicielle (apparemment pour le hardware ça commence à venir, tout mon matos était reconnu sans problème), les logiciels libres c'est sympa deux minutes mais au bout du compte on a plaisir à retourner sur son MSO... et pour ceux qui ont un faible pour un Libre Office, un Scribus ou un Gimp, on peut parfaitement les utiliser avec Windows...

Ah oui on me dit aussi qu'avec Linux on a pas besoin de s'emmerder à configurer un antivirus. Peut-être. Mais c'est pas l'argument du siècle. L'antivirus, tu l'installes, tu le configures une bonne fois et c'est fini, il tourne en fond, on s'en rend pas compte, et il se met à jour tout seul... Tiens oui, parlons-en des mises à jour sur Ubuntu, 30 mises à jour par semaines avec des descriptions tellement obscures que tu ne sais pas ce que tu fais. Et ça prend un temps fou.

Quoi d'autre ? Les plantages ! Oui il paraît qu'il y a moins de plantages avec Linux, voire pas de plantage du tout pour les optimistes. Que nenni ! en 1 mois d'utilisation j'ai eu 3 redémarrages intempestifs, autant de blocages du système et de bugs pendant les fameuses MAJ.

En résumé, je repose ma question sans ironie aucune, juste pour comprendre : quels sont pour vous les avantages réels d'un Linux sur Windows, et qu'est-ce qui vous a finalement décidé à passer à Linux et surtout à y rester ? Je n'ai aucune sympathie particulière pour la bande à Billie, et passer au tout gratuit est un projet séduisant mais justement... pas à n'importe quel prix si j'ose dire.

Voilà, vous pouvez me lancer des pierres mais j'ai maintenant la vigueur de l'ocelot onirique alors je m'en fous

Je vais répondre plus globalement avec des exemples par ce que j'utilise plus BSD/Solaris que Linux.

J'utilise les systèmes *nix parce que c'est rigolo mais surtout parce que chacun de ses systèmes possèdes des "killer app" qui explosent Windows a elles seules. Je vais m'expliquer:

- J'utilise un Debian allégé sur un VPS avec a peine 128 ( ou 256 ca dépend ) de RAM avec NGINX pour faire tourner Wordpress. La ou Windows ne boot même pas avec 128 Mo de RAM Linux lui fait tourner des application surpuissantes et me permet d'avoir un serveur web peu cher ( gratuit même sur EC2 )
- J'utilise FreeBSD pour PF le firewall qui peut même botter les fesses de Skynet et CARP pour la redondance. Le tout sur un vieux PC virtuel tout pourris qui, encore, ne peut même pas booter windows
- J'utilise Opensolaris car avec une UNIQUE commande "zfs" je posséde plus de puissance que des cartes Raid Pro a 1000 euros, plus de flexibilité que LVM + MDADM , plus de simplicité que Windows Home Server. Parceque avec COMSTAR j'ai accés a un initiateur SCSI de niveau professionnel, avec CROSSBOW je peux virtualiser des Switch....

Pour moi en soi Linux, BSD et Solaris ne servent a rien. Ce qui les rends si puissants ce sont les applications, gratuites, qu'ils apportent.

Et enfin *nix me permet de me sentir supérieur a la plèbe, et ça, ça n'a pas de prix.

[Tramb]

Héhé bah moi le zfs c'est sous FreeBSD. Il manquait juste la dédup jusqu'à récemment mais là y'a vraiment tout ce qu'il me faut.

[xheyther]

zfs c'est so 2009.

[Darknight670]

zfs c'est so 2009.

C'est sur; BTRFS c'est le futur, la preuve le FSCK c'est pas pour demain :D

[Tramb]

Ah mais attends, BTRFS c'est le futur : la preuve ils ont plein de "planned features".
Par contre ils ont pas mis "data integrity" dans les "planned features", ils ont dû oublier.

"zpool scrub"!

[Darknight670]

En parlant de ça le prix des Disques Durs commence t'il a baisser car je n'ai plus de place du tout sur mon NAS et j'ai pas envie de depenser 1000 euros en disques durs pour mettre a jours tous mes disques ou refaire un deuxième NAS...

EDIT : Etendu du probléme:

Code:

OpenIndiana (powered by illumos)    SunOS 5.11    oi_151a2    January 2012
ausset@asaheim:~$ zpool status
  pool: rpool
 state: ONLINE
  scan: scrub repaired 0 in 1h23m with 0 errors on Mon Feb 20 17:40:50 2012
config:

        NAME          STATE     READ WRITE CKSUM
        rpool         ONLINE       0     0     0
          mirror-0    ONLINE       0     0     0
            c2t0d0s0  ONLINE       0     0     0
            c2t1d0s0  ONLINE       0     0     0

errors: No known data errors

  pool: tank
 state: ONLINE
  scan: scrub repaired 0 in 9h20m with 0 errors on Tue Jan 31 09:35:57 2012
config:

        NAME          STATE     READ WRITE CKSUM
        tank          ONLINE       0     0     0
          raidz2-0    ONLINE       0     0     0
            c1t0d0p0  ONLINE       0     0     0
            c1t1d0p0  ONLINE       0     0     0
            c1t2d0s2  ONLINE       0     0     0
            c1t3d0p0  ONLINE       0     0     0
            c1t4d0p0  ONLINE       0     0     0
            c1t5d0p0  ONLINE       0     0     0

errors: No known data errors
ausset@asaheim:~$ zfs list
NAME                                         USED  AVAIL  REFER  MOUNTPOINT
rpool                                        273G   640G  50.5K  /rpool
rpool/ROOT                                  8.70G   640G    31K  legacy
rpool/dump                                  7.75G   640G  7.75G  -
rpool/export                                 248G   640G    32K  /export
rpool/export/home                            248G   640G    32K  /export/home
rpool/export/home/ausset                     248G   640G   248G  /export/home/ausset
rpool/swap                                  8.24G   649G   132M  -
tank                                        6.28T   875G   304K  /tank
tank/videos                                 6.28T   875G   352K  /tank/videos
tank/videos/films                           3.09T   875G  3.03T  /tank/videos/films
tank/videos/series                          3.19T   875G  3.15T  /tank/videos/series

[Tramb]

Pour ceux qui croient vraiment que btrfs est production-ready voici ce qui se dit sur la mailing list en ce moment même:
http://www.mail-archive.com/linux-bt.../msg15099.html

[xheyther]

N'empêche que le btrfschk il est dispo pour ceux qui veulent perdre leurs données.

(Et on me ferra pas croire qu'Oracle a décidé de le passer en production ready sans avoir quelques atouts dans sa manche. C'est des putes, donc bon.)

[Dark Fread]

Dites, je bidouille avec des cartes WiFi en ce moment sur Ubuntu et là, tout fonctionne, avec une seule carte WiFi, sauf que... Elle s'appelle wlan2. C'est possible de lui redonner le nom de wlan0 ? Je suis très maniaque.
Autre chose, j'ai un disque dur dont la santé est un peu basse et apparemment ça m'empêche d'installer des autres distributions dessus (je me tape des erreurs d'entrée/sortie à la fin de l'install), est-ce qu'il y a moyen de lancer un genre de chkdsk qui bloquerait les secteurs endommagés...?

[xheyther]

Le nommage des cartes wifi (et des autres trucs d'une manière générale) c'est udev qui s'en charge. Du coup, si tu as "jouer" avec tes cartes wifi, que tu les a enlevés, remises etc... une fois qu'un nom a été utilisé il n'est plus réemployé.

Donc soit tu ajoute une règle udev pour que cette carte wifi soit toujours wlan0, soit tu la branches en premier après le démarrage et tu n'y touches plus.

edit: http://www.novell.com/coolsolutions/tip/19154.html

[snipx]

Ah les joies d'udev...
En fait il faut que tu vires les entrées correspondantes dans /etc/udev/rulesblabla/xx-persistant-rules-net-blabla car il a du reserver wlan0 pour un autre périphérique.

[t4nk]

Ah les joies d'udev...

Oh punaise, si il arrive a être très pratique voire génial, qu'est-ce qu'il peut être imbitable dès qu'il faut aller y coller les doigts.