Re: Noyau temps rée l pour lenny
steve a écrit : Absolument. La question était de savoir comment garder un noyau sécurisé (un Debian) tout en appliquant les patchs temps réel (quelque que soit la terminologie) sans casser tout le système. Et il semble qu'il n'y ait pas d'autre moyen que de recompiler avec les sources Debian et de suivre les mises à jour. Pas mieux. En toute rigueur il faudrait aussi surveiller les éventuelles mises à jour de sécurité des patchs externes appliqués. +1 Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Noyau temps rée l pour lenny
Le 12-05-2009, à 10:42:05 +0200, Jean-Bernard EMOND (jbem...@free.fr) a écrit : Lignes : 36 steve a écrit : steve a écrit : Absolument. La question était de savoir comment garder un noyau sécurisé (un Debian) tout en appliquant les patchs temps réel (quelque que soit la terminologie) sans casser tout le système. Et il semble qu'il n'y ait pas d'autre moyen que de recompiler avec les sources Debian et de suivre les mises à jour. Pas mieux. En toute rigueur il faudrait aussi surveiller les éventuelles mises à jour de sécurité des patchs externes appliqués. +1 Merci. Je m'étonne de votre besoin d'avoir un noyau a faible latence orienté musique (normal)... et simultanément et de manière semble t-il impérative de vous préoccuper du coté sécurité de ce dernier ? Bin vu que je n'ai qu'une machine à disposition, j'aimerai que cette machine soit la plus sécurisée possible et je ne vois pas d'autre solution pratique que d'avoir une Debian stable. Vous voulez en faire un serveur visible du Net ? Oui il y a quelques serveurs qui tournent et accessibles depuis le net. Si c'est pour faire une machine Musique... Il y a deux très bonnes distributions basées sur Debian et déjà preconfigurer pour la plupart des matériels (périphériques audio). Oui je sais, mais je ne peux dédier une machine pour cet usage unique. Je vais donc garder ma Debian lenny en place et la configurer de telle manière que je puisse l'utiliser pour faire de la MAO (rien de très poussé, juste de la composition pour le moment) tout en la gardant la plus sûre possible. Je sais que ce n'est pas idéal, mais je n'ai pas d'autre choix pour le moment. C'est un compromis de/dans la vraie vie. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Noyau temps rée l pour lenny
Jean-Bernard EMOND a écrit : Je m'étonne de votre besoin d'avoir un noyau a faible latence orienté musique (normal)... et simultanément et de manière semble t-il impérative de vous préoccuper du coté sécurité de ce dernier ? Et moi je m'étonne qu'on puisse encore s'étonner que la sécurité soit un impératif dans tous les cas. De nos jour, même sans être un serveur public, une machine est rarement isolée : elle est en réseau avec d'autres machines pas forcément sûres, voire connectée à internet, exploite des fichiers venus d'ailleurs... Le strict minimum en matière de sécurité me semble d'avoir des logiciels exempts de failles publiées. Voilà, c'est exactement ce que j'essaie de faire. (le mot important ici est publiées). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Noyau temps rée l pour lenny
On Tue, May 12, 2009 at 11:14:29AM +0200, steve wrote: Oui il y a quelques serveurs qui tournent et accessibles depuis le net. Et en utilisant Xen, avec les serveurs qui tournent sur un noyau Debian normal et les applications de musique qui tournent sur le noyau basse latence? (aucune idée si ça pourrait marcher, je ne connais pas les latences de l'hyperviseur de Xen). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Noyau temps rée l pour lenny
Yves Rutschle a écrit : On Tue, May 12, 2009 at 11:14:29AM +0200, steve wrote: Oui il y a quelques serveurs qui tournent et accessibles depuis le net. Et en utilisant Xen, avec les serveurs qui tournent sur un noyau Debian normal et les applications de musique qui tournent sur le noyau basse latence? (aucune idée si ça pourrait marcher, je ne connais pas les latences de l'hyperviseur de Xen). Y. C'est surement trop lent sur une machine de base. Et c'est moins critique sur une machine a 8 coeurs par exemple ;) Ne serais-tu pas un peu Normand par hasard ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Noyau temps rée l pour lenny
On Tue, May 12, 2009 at 11:14:29AM +0200, steve wrote: Oui il y a quelques serveurs qui tournent et accessibles depuis le net. Et en utilisant Xen, avec les serveurs qui tournent sur un noyau Debian normal et les applications de musique qui tournent sur le noyau basse latence? (aucune idée si ça pourrait marcher, je ne connais pas les latences de l'hyperviseur de Xen). J'avais aussi pensé à ce genre de solutions mais j'ai comme l'impression que rajouter une couche logiciel n'allait pas améliorer la situation. Mais je peux aussi me tromper ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Noyau temps rée l pour lenny
steve a écrit : Yves Rutschle a écrit : On Tue, May 12, 2009 at 11:14:29AM +0200, steve wrote: Oui il y a quelques serveurs qui tournent et accessibles depuis le net. Et en utilisant Xen, avec les serveurs qui tournent sur un noyau Debian normal et les applications de musique qui tournent sur le noyau basse latence? (aucune idée si ça pourrait marcher, je ne connais pas les latences de l'hyperviseur de Xen). Y. C'est surement trop lent sur une machine de base. Et c'est moins critique sur une machine a 8 coeurs par exemple ;) Ne serais-tu pas un peu Normand par hasard ? ?? Il y a une sacré différence de performance entre un PC de base (2 a 4 cœurs) et un serveur a 8 cœurs (qui a en plus beaucoup de cache)! J'imagine bien justement. Ainsi le dégagement de latence est largement plus souple sur le 2eme que sur le 1er ! Et donc avoir un serveur avec des machines virtuelles sur le 2eme est peut être envisageable... que sur le 1er. Arfff Et je vois pas le rapport avec le Normands ;) Bah rien de spécial, en lisant ton message je me suis dit c'est tellement évident que ce n'est pas une réponse, et ça m'a fait pensé aux réponses de normands qui disent tout et rien en même temps. (je n'ai rien contre les Normands hein). Et ça se voulait (un poil) humoristique, mais aujourd'hui j'ai beaucoup de peine à m'exprimer correctement, toutes mes excuses. Cordialement, Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Noyau temps rée l pour lenny
Et ça se voulait (un poil) humoristique, mais aujourd'hui j'ai beaucoup de peine à m'exprimer correctement, toutes mes excuses. Pas de mal, j'avais bien compris ton humour :) Là t'es vraiment fort car moi-même ne l'avait pas compris :) Haute latence aujourd'hui (pour revenir au sujet de ce fil) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Noyau temps rée l pour lenny
On Tue, May 12, 2009 at 04:19:17PM +0200, steve wrote: Haute latence aujourd'hui (pour revenir au sujet de ce fil) Forcément, tu n'as qu'un coeur... Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Noyau temps rée l pour lenny
Le 11-05-2009, à 13:39:50 +0200, Pascal Hambourg (pascal.m...@plouf.fr.eu.org) a écrit : steve a écrit : Dans les dépôts officiels il n'y a rien manifestement. Après quelques recherches sur le net, il semble qu'il faille recompiler le noyau après avoir patché le noyau avec le patch trouvé ici [1]. Le problème en faisant ça, c'est qu'il va me falloir recompiler le noyau à chaque mise à jour, si je veux garder un noyau plus ou moins robuste, ce qui ne m'enchante pas tant que ça. heu, tu es sous Linux, pas sous w$: ça n'est pas la course à une nouvelle version bêta tous les 3 mois: tu ne changes ton kernel/soft QUE si la nouvelle version fixe un bug embêtant ou si elle apporte des fonctionnalités qui te manquaient avant, notamment en cas de hardware très récent pour ce qui est du kernel - et ceci, particulièrement sous Debian, où la stabilité a été favorisée en opposition à la nouveauté. Il me semble que steve parlait des mises à jour de sécurité de la version stable du noyau, et non des nouvelles versions du noyau. Absolument. La question était de savoir comment garder un noyau sécurisé (un Debian) tout en appliquant les patchs temps réel (quelque que soit la terminologie) sans casser tout le système. Et il semble qu'il n'y ait pas d'autre moyen que de recompiler avec les sources Debian et de suivre les mises à jour. Et je n'ai pas du tout envie de mettre un noyau exotique (genre studio64 ou ubuntu-studio ou whatever) sur mon système. J'ai donc recompilé avec ce patch et j'ai mon temps réel (ou basse latence..). Et tout semble fonctionner parfaitement. steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Noyau temps rée l pour lenny
Pascal Hambourg a écrit : Il me semble que steve parlait des mises à jour de sécurité de la version stable du noyau, et non des nouvelles versions du noyau. Awai, pas pensé: ça fait un bail que je compile systématiquement :) J'ai soigné ma compilite il y a déjà quelques années... Mais là j'ai dû en remettre une couche ;-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org