amen

• [+] [^]Re: amen

  Posté par vm666 (page perso, ) le 02/02/2006 à 22:02. (lien). Évalué à -2.

  Voila un bel exemple de la puissance du libre

  
  Bel exemple, en effet. Fyodor a une interprétation à géométrie variable de la GPL, et revend les bases de signatures collectées par de nombreux contributeurs, ou le code, qui ne lui appartient pas à 100%.
  

  Qu'il soit plus rapide n'est pas un mal.

  
  C'est malheureusement faux, tout comme la pub sur la consommation mémoire réduite.
  Fyodor devrait passer plus de temps à coder et moins de temps à raconter des conneries sur Nessus.

  • [^]Re: amen

    Posté par FRLinux (page perso, ) le 10/02/2006 à 19:57. (lien). Évalué à 1.

    Ben alors, on a pas eu ses weetabix ce matin ?!?
    
    Steph

GPL ?

• [^]Re: GPL ?

  Posté par jc (Jabber id, ) le 01/02/2006 à 08:47. (lien). Évalué à 9.

  Tu as acces aux sources mais pas au CVS.

  • [^]Re: GPL ?

    Posté par louis perrier () le 01/02/2006 à 09:59. (lien). Évalué à 8.

    à subversion en fait ;)

    --
    ebaobab.net - Partagez avec vos amis tout en conservant votre vie privée !

• [^]Re: GPL ?

  Posté par Laurent J (page perso, ) le 01/02/2006 à 08:48. (lien). Évalué à 10.

  Tu peux télécharger les sources. Mais tu n'a pas accés au dépot subversion. La GPL n'oblige pas de donner accés au dépot des sources hein ;-), la GPL donne juste l'obligation de livrer les sources à ceux qu'ils le demandent, des versions sorties. Note bien la différence entre "livrer" et "acceder" ;-)
  
  
  
  Bien sûr, si tu deviens un contributeur régulier, je suppose qu'ils te donneront accés au dépot. Mais faut montrer "patte" blanche à mon avis, vu le caractère sensible de ce logiciel.

  • [^]Re: GPL ?

    Posté par gnap gnap (page perso, ) le 01/02/2006 à 11:04. (lien). Évalué à 5.

    Reste que la phrase n'est pas très compréhensible. En quoi l'absence accès en lecture seule au dépôt peut-il être une mesure de sécurité ?

    • [^]Re: GPL ?

      Posté par Laurent J (page perso, ) le 01/02/2006 à 22:01. (lien). Évalué à 5.

      pas d'accés public : moins de "surface" visible pour les éventuels pirates, pas besoin de divulguer le serveur subversion, donc moins de tentatives potentielles pour tenter de profiter de failles, de corrompre les sources etc..
      
      Enfin j'imagine.. Et puis bon, vu la nature du logiciel, je suppose que les développeurs de nmap sont un tantinet parano ;-)
      
      Le mieux est encore de leur demander, pourquoi.

  • [^]Re: GPL ?

    Posté par cho7 (page perso, ) le 01/02/2006 à 11:29. (lien). Évalué à 10.

    la GPL donne juste l'obligation de livrer les sources à ceux qu'ils le demandent, des versions sorties
    
    Hem... perdu :)
    
    pour pinailler :
    La GPL donne juste l'obligation de livrer les sources à ceux qui le demande ET à qui on a donné/vendu le logiciel correspondant aux-dites sources.

    --
    le python, c'est bon

• [^]Re: GPL ?

  Posté par gnap gnap (page perso, ) le 01/02/2006 à 08:49. (lien). Évalué à 3.

  Le code source est dispo à http://www.insecure.org/nmap/download.html
  
  Ca n'explique pas l'absence d'accès au dépôt SVN.

  • [^]Re: GPL ?

    Posté par Albert ARIBAUD () le 01/02/2006 à 10:17. (lien). Évalué à 1.

    AMTTHA, l'explication est simple : accéder au dépôt, c'est avoir une chance de plus d'injecter du code malicieux dedans. Il me paraît sain que les gestionnaires de nmap prennent des mesures pour éviter ça, et louable qu'ils le fassent sans déroger à la GPL.

    • [^]Re: GPL ?

      Posté par gnap gnap (page perso, ) le 01/02/2006 à 11:07. (lien). Évalué à 10.

      Accéder au dépôt, ça ne veut pas dire pouvoir écrire dans le dépôt !
      
      Je ne connais aucun projet qui donne l'accès en écriture à son dépôt à n'importe qui.
      
      Où est l'inconvénient d'une mise à disposition du dépôt en lecture seule ?
      La seule hypothèse que je vois serait d'éviter que des gens puissent suivre l'évolution du code et par là déviner/détecter des failles possibles.

      • [^]Re: GPL ?

        Posté par Albert ARIBAUD () le 01/02/2006 à 13:16. (lien). Évalué à 10.

        Bien sûr qu'on peut donner l'accès au dépôt en lecture seule, mais une personne sensible à la sécurité connaît la différence entre "donner l'accès en lecture seule" et "avoir l'assurance que l'accès sera en lecture seule" : il faut prendre en compte de possibles scénarios d'attaque conduisant à une élévation des droits d'accès ou au détournement du serveur de sources.
        
        En donnant l'accès en lecture seule à tout le monde, donc à une multitude d'attaquants potentiels, on se rend dépendant d'une éventuelle faille du système de gestion de versions. En bloquant l'accès public, on s'affanchit de cette faille.
        
        Comme toujours, c'est une équilibre entre les défauts et avantages du dépôt en lecture seule : sacrifier une des défenses du code source est-il justifié par la mise à disposition d'un code qui de plus par nature risque d'être moins stable ? AMA, non.

        • [^]Re: GPL ?

          Posté par gnuk (page perso, ) le 01/02/2006 à 13:48. (lien). Évalué à 1.

          Continuons dans la parano ...
          
          Dans tous les cas, rien n'empêche quelqu'un de malicieux de se faire passer pour un dévellopeur, donc avoir accès au dépôt, en faire une copie ailleurs, lui permettant de l'analyser, faire des paquets foireux où je ne sais quoi d'autre.
          
          À mon avis la vérité est ailleurs.

          • [^]Re: GPL ?

            Posté par Christophe Garault (page perso, ) le 01/02/2006 à 14:41. (lien). Évalué à 10.

            À mon avis la vérité est ailleurs.

            
            Tu ne crois pas si bien dire:
            http://seclists.org/lists/nmap-hackers/2004/Oct-Dec/0004.htm(...)
            
            Pour ceux qui ont la flemme d'aller lire le message de Fyodor, le FBI lui a cassé les pieds (doux euphémisme) par le passé pour qu'il fournisse les logs de son serveur (avec les IP de ceux qui avaient téléchargé nmap). On ne peux évidemment pas en déduire qu'il a fermé l'accès à Subversion pour cette seule et unique raison, mais combien d'entre nous auraient fait de même à sa place?

            • [^]Re: GPL ?

              Posté par Arachne (page perso, ) le 02/02/2006 à 08:03. (lien). Évalué à 6.

              A sa place j'aurais déménagé mon site au Togo, profitant de l'occasion pour lui trouver un nom super classe et branché, ce qui aurait fait de moi un évident expert en sécurité informatique.
              
              ( http://cr.yp.to )

              • [^]Re: GPL ?

                Posté par agmk () le 02/02/2006 à 10:45. (lien). Évalué à 10.

                Sauf que Daniel J. Bernstein est vraiment mathématicien, expert en sécurité informatique et cryptologie, et auteur d'excellents logiciels, nottament serveurs : le MTA qmail et le serveur DNS djbdns, sans aucune failles connues à ce jour si je ne m'abuse (d'ailleurs D.J.B. offre 500$ à celui capable d'exhiber une faille de sécurité dans ces deux derniers). Par contre les licences de ces logiciels sont discutables : sources disponibles mais impossibilité de redistribuer une version modifiée sans l'accord de l'auteur.

                --
                Wr ar fbhunvgr cnf ha qrfgva sharfgr à yn cncnhgé. Nzra.

                • [^]Re: GPL ?

                  Posté par tontonflingueur () le 02/02/2006 à 14:29. (lien). Évalué à 3.

                  Plus que ça, il est permis de distribuer le code source qmail, mais interdit de le distribuer sous forme de binaires.

                  Sous debian, par exemple si on veut installer qmail il faut installer qmail-src puis construire le package.

                  Dan Bernstein (qmail's author) only gives permission for qmail to be distributed in source form, or binary for by approval. This package has been put together to allow people to easily build a qmail binary package for themselves, from source.

                  Le monde à l'envers en quelque sorte ... Mais c'est dommage parce que ça doit gêner quelque peu son adoption.

                  • [^]Re: GPL ?

                    Posté par Nicolas Bernard (page perso, ) le 05/02/2006 à 13:10. (lien). Évalué à 4.

                    En fait, ce que djb interdit, c'est de distribuer une version patchée, sous forme de source comme sous forme de binaires. Il n'interdit ni de distribuer une version binaire du qmail de base, ni de distribuer les sources plus des patches. (cf. http://cr.yp.to/qmail/dist.html )

                    • [^]Re: GPL ?

                      Posté par tontonflingueur () le 05/02/2006 à 20:40. (lien). Évalué à 1.

                      Oui mais les restrictions à la distribution sous forme de binaires sont vraiment importantes :
                      
                      

                      
                      You are permitted to distribute a precompiled var-qmail package if (1) installing the package produces exactly the same /var/qmail hierarchy as a user would obtain by downloading, compiling, and installing qmail-1.03.tar.gz, fastforward-0.51.tar.gz, and dot-forward-0.71.tar.gz; (2) the package behaves correctly, i.e., the same way as normal qmail+fastforward+dot-forward installations on all other systems; and (3) the package's creator warrants that he has made a good-faith attempt to ensure that the package behaves correctly. It is not acceptable to have qmail working differently on different machines; any variation is a bug. If there's something about a system (compiler, libraries, kernel, hardware, whatever) that changes qmail's behavior, then that platform is not supported, and you are not permitted to distribute binaries.
                      

                      
                      
                      Le premier point est déjà impossible à respecter pour la plupart des distributions qui ont leur propre organisation du système de fichiers.
                      
                      Quant au dernier point, je ne comprends pas bien ce qu'il veut dire, mais je ne vois pas comment une distribution pourrait s'engager sur ce point !!!

            • [^]Re: GPL ?

              Posté par vm666 (page perso, ) le 03/02/2006 à 11:26. (lien). Évalué à 0.

              Je suis très dubitatif vis à vis des excuses de Fyodor.
              À une époque oubliée, le source incluait la liste des contributeurs de signatures pour l'OS fingerprinting. Cette liste a disparu du jour au lendemain. Prétexte invoqué : spam.
              

          • [^]Re: GPL ?

            Posté par Albert ARIBAUD () le 01/02/2006 à 21:44. (lien). Évalué à 8.

            À mon avis la vérité est ailleurs.

            
            Hmm... extrait du changelog :
            

            Changed from CVS to Subversion source control system (which
            rocks!). Neither repository is public (I'm paranoid because both CVS
            and SVN have had remotely exploitable security holes), so the main
            change users will see is that "Id" tags in file headers use the SVN
            format for version numbering and such.

            
            Je suis rassuré : je ne suis pas plus parano que Fyodor. :)

            • [+] [^]Re: GPL ?

              Posté par gnap gnap (page perso, ) le 02/02/2006 à 09:45. (lien). Évalué à -2.

              Effectivement, c'est ta théorie qui est celle de Fyodor. Et à mon sens, elle est ridicule.
              
              En raisonnant comme ça, il devrait cesser d'utiliser apache.
              Par ailleurs, ce n'est pas comme si un commit sur SVN passait inaperçu, il est possible de prévoir des notifications qui ne peuvent être retirées même avec un accès distant exploitant une faille.

Correction du lien "Interview"

Visual C++ 2005 Express

• [^]Re: Visual C++ 2005 Express

  Posté par Xavier Teyssier (Jabber id, page perso, ) le 01/02/2006 à 10:02. (lien). Évalué à 9.

  Heu... A part le challenge technique, c'est quoi l'interêt ? nmap version linux fonctionne très bien, non ?

  • [^]Re: Visual C++ 2005 Express

    Posté par Frédéric-Emmanuel Picca () le 01/02/2006 à 10:39. (lien). Évalué à 3.

    Et bien tout simplement pour ne pas quittez son environnement linux lorsque tu développes des programmes qui doivent aussi tourner sous windows. Ainsi nul besoin d'installer un windows pour fournir des executables windows ou des librairies à tes clients.

    • [^]Re: Visual C++ 2005 Express

      Posté par arnaud (page perso, ) le 01/02/2006 à 10:56. (lien). Évalué à 3.

      installer ce Visual C++ 2005 Express + le SDK avec wine ?
      Bon la ok, je vois l'intérêt, mais la remarque plus haute doit porter sur la phrase:
      Ce serait bien de pouvoir compiler nmap version windows sans quitter son linux.
      
      Parce que moi non plus je n'en vois pas l'intérêt :)

      • [^]Re: Visual C++ 2005 Express

        Posté par Frédéric-Emmanuel Picca () le 01/02/2006 à 11:06. (lien). Évalué à 2.

        Ok je reconnaît c'était pour lancer le débat sur comment installer un environnement de développement windows en utilisant wine.
        
        Je reconnais c'est mal et ça pollue de thread mais j'étais tellement content de savoir qu'il existait un Visual C++ 2005 Express gratuit qui me permettait de me passer de mon Visual C++ 6 (nul pour tout ce qui touche la surcharge des templates) que je voulais savoir si des gens avaient installé ce genre de choses sur leur machine à l'aide de win.
        en fait je suis lassé de rebooter ma machine pour savoir si ma librairie compile aussi sous MSVC6. Voila :)

        • [^]Re: Visual C++ 2005 Express

          Posté par Troy McClure (page perso, ) le 01/02/2006 à 12:54. (lien). Évalué à 7.

          Et pourquoi est-ce que tu n'utilises pas mingw ? avec ça t'as un vrai compilateur c++, le même que sous linux ou sous macos, t'as même des ptits bout d'unix sous windows si tu installes msys , tu peux continuer à utiliser emacs et gdb, comme sous linux, il est déjà fourni par ta debian pour cross-compiler, bref mingw c'est du bonheur en branches.

        • [^]Re: Visual C++ 2005 Express

          Posté par mosfet () le 01/02/2006 à 15:12. (lien). Évalué à 3.

          Personnelement j'ai abandonné dans la mesure du possible l'utilisation de Visual et je suis passé au couple CodeBlocks/mingw.
          De plus pour le developpement d'environnement graphique j'utilise wxWidgets/wxAUI ce qui me permet de faire des GUI multiplateformes avec un look professionnel.
          J'ai commencé un article à ce sujet disponible ici : http://www.smartdev-info.com/article.php3?id_article=6
          , pour le moment je developpe toujours sous windows car je prefère mais les infos disponibles sont valables sous linux.

    • [^]Re: Visual C++ 2005 Express

      Posté par ahuillet (page perso, ) le 01/02/2006 à 11:39. (lien). Évalué à 5.

      Déjà entendu parler de cross-compilation ? :)
      
      http://www.dumbbell.fr/howto/win32-cross-compilation.fr.html
      
      Marche très bien ...

      • [^]Re: Visual C++ 2005 Express

        Posté par aurelj () le 01/02/2006 à 12:33. (lien). Évalué à 4.

        Exactement !
        Ou bien encore plus simple : apt-get install mingw32
        Mais bon, c'est sur, du coup, on perd le côté challenge technique ;-)

  • [^]Re: Visual C++ 2005 Express

    Posté par Laurent J (page perso, ) le 01/02/2006 à 22:13. (lien). Évalué à 8.

    A part le challenge technique, c'est quoi l'interêt ?

    
    
    Alors, je vais parler un peu de ma vie, parce que ce genre de chose m'interresse aussi.
    
    Donc voilà, je développe un logiciel, basé sur Gecko. Lors du dev, je suis sous linux, je teste sous linux une version pour linux. Mais quand je sors une nouvelle version, je fourni non seulement un binaire linux, mais aussi un binaire windows. (Ba oui, y a des gens, ils veulent pouvoir utiliser ce que je fais sous windows ;-) )
    
    Bon, bref, il faut que je compile sous windows. Pour cela, il faut que je boote sous windows, où il n'y a d'installer que le minimum pour la compilation (VC++, cygwin ...). et je compile. Ce qui me prend au moins 35 min. C'est bien beau de regarder passer pendant au moins 35 min plein de lignes de commande gcc, mais bon, y a mieux à faire. Comme par exemple continuer à coder, en profiter pour lire ses mails, faire autre chose de productif quoi. Le problème, c'est que tout mon environnement de travail est sous linux, configuré sous linux.
    
    Donc voilà, si je pouvais compiler une version windows sous linux, je pourrais pendant la compil faire autre chose que surfer ou rester à regarder défiler des lignes de compil...
    
    voilà voilà...

    • [^]Re: Visual C++ 2005 Express

      Posté par pasBill pasGates () le 02/02/2006 à 00:06. (lien). Évalué à 2.

      VMWare ?

      • [^]Re: Visual C++ 2005 Express

        Posté par Bapt (page perso, ) le 02/02/2006 à 07:25. (lien). Évalué à 7.

        Ou mieux en libre : qemu.

        • [^]Re: Visual C++ 2005 Express

          Posté par Frédéric-Emmanuel Picca () le 02/02/2006 à 08:34. (lien). Évalué à 5.

          Oui c'est bien toutes ces choses mais il faut acheter une licence de windows pour pouvoir ensuite installer son visual c++. Le rêve serait de se passer de l'étape j'achète la licence windows pour pouvoir fournir des binaires windows. Du coup on économise et on ne paye pas la dîme windows. Après que les clients achètent une licence windows pour des raisons X ou Y cela les regarde. Donc voila la question reste posée : qui a déjà installé un environnement de développement MSVC avec wine. sans utiliser windows ?.

    • [^]Re: Visual C++ 2005 Express

      Posté par atmaniak (page perso, ) le 02/02/2006 à 00:14. (lien). Évalué à 0.

      Suffirait d'avoir une box dédiée a cela. Un acces via TSclient, ou VNC dessus (donc pas d'ecran). et ca devrait etre reglé.

      --
      PlexiWeb, l'hébergement simple et rapide - http://www.plexiweb.net/

    • [^]mingw32 ?

      Posté par Krunch (Jabber id, page perso, ) le 02/02/2006 à 11:22. (lien). Évalué à 5.

      Description: Minimalist GNU win32 (cross) compiler
      A Linux hosted, win32 target, cross compiler for C/C++
      .
      Freedom through obsolescence. Those who still really need to
      can now build windows executables from the comfort of Debian.

      --
      Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
      pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

• [^]Re: Visual C++ 2005 Express

  Posté par _alex () le 01/02/2006 à 11:43. (lien). Évalué à 2.

  J'ai l'impression qu'il y a besoin de .net :
  http://msdn.microsoft.com/vstudio/express/visualc/download/
  
  Donc mal barré.

  • [^]Re: Visual C++ 2005 Express

    Posté par Frédéric-Emmanuel Picca () le 01/02/2006 à 12:19. (lien). Évalué à 1.

    Comme le dit le monsieur, je dois compiler en utilisant cl.exe :). Et donc il faut un environment de développement Microsoft. Je préférerais travailler uniquement avec gcc même sous windows mais, on ne fait pas toujours ce que l'on veut dans la vraie vie.
    
    A ce propos j'écris pour le synchrotron français http://synchrotron-soleil.fr une librairie permettant de faire des calcules pour piloter des diffractomètres. Est-ce que ça intéresse des gens ici ?

    • [^]Re: Visual C++ 2005 Express

      Posté par chl (page perso, ) le 01/02/2006 à 15:14. (lien). Évalué à 3.

      Je pense que la bonne url est : http://www.synchrotron-soleil.fr
      
      une librairie permettant de faire des calcules pour piloter des diffractomètres. Est-ce que ça intéresse des gens ici ?
      
      Peut etre que tu pourrais commencer par expliquer ce qu'est un diffractomètre ? :)

      • [^]Re: Visual C++ 2005 Express

        Posté par inico (Jabber id, page perso, ) le 01/02/2006 à 15:26. (lien). Évalué à 1.

        Un appareil pour mesurer la diffraction de la lumiere suite a un changement de milieux ?
        

        --
        "Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..

        • [^]Re: Visual C++ 2005 Express

          Posté par Frédéric-Emmanuel Picca () le 01/02/2006 à 15:47. (lien). Évalué à 1.

          Heu un diffractomètre c'est une machine qui permet d'orienter des cristaux dans l'espace.
          
          http://cdalpha.univ-lyon1.fr/ccd/ccdcar.htm
          
          On a un certain nombre de moteurs qui font bouger des axes qui sont tous collinéaire. On met le cristal à cet endroit précis et en bougeant les moteurs, on l'oriente convenablement pour observer son comportement lorsqu'on le soumet à un faisceau des rayons-X.
          
          On fait de la diffraction sur ce crystal.
          http://fr.wikipedia.org/wiki/Diffractom%C3%A9trie_de_rayons_(...)
          
          Donc notre cristal est composé d'atomes répartis de façon périodique dans l'espace. On dit alors fait moi diffracter tel ou tel plan cristallin et hop ma librairie calcule les angles de la machine.
          
          voilà c'est tout.

    • [^]Re: Visual C++ 2005 Express

      Posté par hansvon () le 02/02/2006 à 22:21. (lien). Évalué à 0.

      Enfin un mec qui fait quelque chose d'utile !
      Je connais les personnes qui bossent sur Lucia, pour le moment, elles montent leur ligne au SLS , au Paul Scherrer Institut, en attendant le transfert sur Soleil.

      • [^]Re: Visual C++ 2005 Express

        Posté par Frédéric-Emmanuel Picca () le 03/02/2006 à 09:07. (lien). Évalué à 0.

        Heu pourquoi, il y a des gens qui font des trucs inutiles ? près de chez toi. Parce qu'ici à soleil ça bosse dur pour l'informatique de commande.

GPL ?

Version française du man