Les pirates s'attaquent à l'OpenSource

Posté par . Modéré par Benoît Sibaud.
Tags : aucun
0
20
mai
2002
Pirate
C'est vrai que GNU/Linux représente un vrai véritable défi pour les pirates, c'est un système complexe, toujours en évolution, plutôt bien sécurisé (la réactivité de la communauté est telle que les failles de sécurité ne restent jamais longtemps ouvertes...)
Et puis, il est tellement plus facile de créer une paranoïa planétaire avec de simples scripts envoyés par courriel !

Mais bon, les faits sont là, le libre est vraisemblablement le nouveau terrain de jeu des pirates, comme le souligne un article de vnunet.com.
Il semblerait que quelques pays seulement soient victimes de defaçage (Allemagne, Suisse) mais, sait-on jamais ce qui peut nous arriver...

Alors, à vos correctifs noyaux et autres pare-feux !

Note du modérateur : globalement rien de nouveau, les « pirates » s'attaquent aux machines mal configurées. On notera que Vnunet.com prétend parler d'« open source » (sans majuscules) alors que l'article parle de GNU/Linux, et utilise le terme hacker pour désigner un pirate
  • # Commentaire supprimé

    Posté par . Évalué à 10.

    Ce commentaire a été supprimé par l'équipe de modération.

    • [^] # Re: C'est vnunet, quoi !

      Posté par . Évalué à 8.

      De plus, il confond open-source et libre. L'open-source n'apporte pas grand chose si on ne peut pas modifer les sources qu'on a ou encore ne pas redistribuer les modifiactions.


      Je te ramène à la définition d'Open Source (http://www.opensource.org/docs/definition_plain.html(...)):

      1. Free Redistribution

      The license shall not restrict any party from selling or giving away the software as a component of an aggregate software distribution containing programs from several different sources. The license shall not require a royalty or other fee for such sale.


      et

      3. Derived Works

      The license must allow modifications and derived works, and must allow them to be distributed under the same terms as the license of the original software.


      En gros, l'Open-Source implique (entre autres) que l'on puisse modifier les sources, et distribuer les modifications.
      • [^] # Sauf que:

        Posté par . Évalué à 10.

        Open Source!=open source

        (voir note du modérateur...)

        [-1, voilà...]
      • [^] # Commentaire supprimé

        Posté par . Évalué à 4.

        Ce commentaire a été supprimé par l'équipe de modération.

        • [^] # Re: C'est vnunet, quoi !

          Posté par (page perso) . Évalué à 2.

          Exact.

          Dommage qu'on ne puisse pas débattre de ce sujet, hors d'un post traitant du piratage.

          Le sujet des licenses est préocupant. D'une part, on a la free software fondation,
          qui (je trouve) n'est pas assez incisive, et ne protège pas ses positions.
          Et d'autres part, un bon nombre d'entreprises, d'assoc promouvoient
          le logiciel Open source, en créant volotairement l'assimilantion entre le libre
          et l'open source.

          La free software fondation n'explique pas clairement la différence entre un logiciel libre,
          et un logiciel open source, et se restreint à donner une définition du logiciel
          libre ambigu (principe des 4 libertés).

          liberté :-d'exécuter un programme, pour n'importe quel but;
          -d'étudier le fonctionnement d'un programme et de l'adapter à vos besoins;
          -de redistribuer des copies;
          -d'améliorer un programme et de diffuser vos améliorations au public pour en faire bénéficier toute
          la communauté.


          Ce qui n'est bien sur pas satisfaisant,
          car chaque principe de liberté présentent de nombreuses subtilités,
          qui hors contexte de l'évolution du libre échapperont à la majeur
          partie des utilisateurs (et profiteront à la récupération du libre par
          l'open source.

          Pire encore, des défenseurs officiels du logiciels libres, sont des acteurs de l'open
          source (ce qui explique pourquoi la Free software n'est pas en position de force).
          C'est en grande partie la raison pour laquelle le principe du logiciel libre
          s'éthiole, au point que personne n'est plus capable de distinguer l'Open source du Free
          Software.

          Le concept du logiciel libre s'oppose à celui de l'Open Source sur des points fondamenataux:

          - Le logiciel libre se fonde sur le travail collaboratif,
          ou non mais toujours indépendant de bénévoles, à des fins non lucratives
          , technologique, culturelle, scientifique, intellectuelle ...
          (ce qui n exclue pas la vente de copie du programme).

          - Le logiciel open source est une extension du travail collaboratif appliqué au monde de l'entreprise.
          ou l'on conçoit que plusieurs sociétés ayant des objectifs différents peuvent travailler ensemble sur des objectifs ponctuellement commun.
          La priorité est la stratégie économique, et le profit.

          L open source fonde que son modèle est viable sur la réussite du modèle du logiciel libre.
          Le logiciel libre doit sa réussite à son indépendance (non lucratif), ce qui lui a permit d'évoluer
          sur des domaines variés sans avoir à se soucier de la rentabilité.

          Ces idélogies se répercutent sur l'ensemble des principes de liberté,
          car le principe de Free Software introduit la liberté de commercialisé, ou
          non le programme, en introduisant le concept que le programme n'appartient à
          personne.

          Concept qui dérange les sociétés qui postulent qu'un programme doit générer directement ou indirectement
          du bénéfice.

          On peut alors concevoir rapidement le champs d'applications
          des intervenants de l'Open source qui se disent défenseur du
          logiciel libre, et qui respectent quelques principes de liberté, tout
          en appliquant une forte culture verticale d'entreprise:

          en voici quelques exemples :

          Lorsque la free software parle de communauté, l'open source parle de membres
          Lorsque la free software parle de libre distribution des sources aux utilisateurs,
          l'open source parlera de libre distribution des sources aux clients.
          lorsque la free software parle de programme, l open source parle de produit
          ou bien de tel argument rabateur: Le code ouvert permettra de répondre mieux au besoin du client ...

          La création de l'Open source en 1998 a permit à de nombreuses sociétés,
          constructeurs de s'introduire dans le monde du libre.

          7 May 1998:
          Corel Computer Corporation announces the Netwinder, an inexpensive
          network computer that uses Linux as its production OS. This is the first
          major, conscious adoption of the widget frosting model by an established
          business.
          11 May 1998:
          Corel, parent company of Corel Computer Corporation and publisher of
          Word Perfect, announces plans to port WordPerfect and its other office
          software to Linux.
          28 May 1998:
          Sun Microsystems and Adaptec join Linux International - the first two large
          established OS and hardware vendors to do so.
          22 Jun 1998:
          IBM announces that it will sell and support Apache as part of its
          WebSphere suite. The trade press hails this as a breakthrough for
          open-source software.

          17 July 1998:
          Oracle and Informix announce that they will port their databases to Linux.
          (This follows similar, lower-profile announcements from Computer
          Associates and Interbase.)

          24 Aug 1998:
          SCO joins Linux International and reveals that it is making UnixWare 7
          Linux-binary-compatible. This means a proprietary Unix vendor has judged
          the leading open-source OS a significant source of native applications!


          27 January 1999:
          HP and SGI announce Linux support on their machines the same day,
          ratifying a trend begun earlier by Sun (shipping Linux on UltraSparcs). The
          days of proprietary Unix begin to look numbered.
          17 February 1999:
          IBM announces Linux support on its hardware, a Lotus port for Linux, and a
          partnership with Red Hat.
          1-5 March 1999:
          The first LinuxWorld is Linux's (and Open Source's) first real trade show.
          Major announcements by HP, IBM, SAP and others signal the beginning of
          serious corporate support.

          Il est facile de comprendre que ces entreprises ne participeront pas
          au développement du logiciel libre, qu elles recupereront ,
          les principes des libertés énnoncés (ci dessus) , en manipulant l'opinion publique
          et en les réduisant à leur sens le plus simple.


          @+
          Code34
          • [^] # Re: C'est vnunet, quoi !

            Posté par . Évalué à 4.

            «donner une définition du logiciel
            libre ambigu (principe des 4 libertés).
            »

            Moi ça me semble très clair comme définition du logiciel libre, m'enfin bon pourquoi pas. Je serais quand même ravi de lire ce que tu trouves ambigu là dedans.

            «le principe du logiciel libre s'éthiole»

            Zut alors. Et on ne m'avait pas prévenu :)

            «Le logiciel libre se fonde sur le travail collaboratif, ou non mais toujours indépendant de bénévoles, à des fins non lucratives»

            Tu sais les mecs de Netscape sont payés pour développer Mozilla. Il y a surement aussi des bénévoles, mais il n'y a pas que ça.

            De plus la notion de "but non lucratif" n'a rien à voir avec la notion de liberté. Ce n'est pas incompatible c'est simplement deux choses complètement différentes.

            La notion de logiciel libre fait appel à une certaine éthique qui dit que la rétention d'information est Mauvaise. Elle ne parle pas de rémunération.

            «en introduisant le concept que le programme n'appartient à personne.»

            Une petite relecture de la licence ne te ferait pas de mal. L'auteur du code en est propriétaire, mais il donne ses droits aux utilisateurs (sauf le droit de changer la licence, pour la GPL). C'est le principe très bien énnoncé dans: "Copyleft: tous droits reversés"
            • [^] # FREE SOFTWARE & OPEN SOURCE (le coté de la pomme pourrie)

              Posté par (page perso) . Évalué à 0.

              Le FREE SOFTWARE comme son nom l'indique signifie LOGICIEL LIBRE ET GRATUIT.
              Pas la peine d'épiloguer pendant des heures la dessus ... Il n'y a que
              les acteurs de l open source qui distinguent le code ouvert et la gratuité.
              Et comme je le mentionnais plus haut, on retrouve ces acteurs
              aussi dans le free software a véhiculer une image fausse de ce qu est le
              logiciel libre.

              Le FREE SOFTWARE est gratuit mais on peut en distribuer des copies payantes ...

              voici par exemple la premiere ligne du manifesto de Stallman concernant GNU:

              -----
              GNU, un acronyme pour GNU's Not Unix (GNU n'est pas Unix), est le nom du système
              logiciel complet compatible Unix que j'écris de façon à ce que je puisse le donner
              gratuitement à quiconque peut l'utiliser.
              ----


              Netscape participe à Mozilla pour des interets économiques comme je l'ai énnoncé
              au dessus. (motif de l open source)

              >> La notion de gratuité est intiment lié à la liberté. Si tu n'achetes pas le programme,
              je vois pas en quoi tu serais libre de l executer, de le faire évoluer.

              >> Au niveau éthique, pas seulement la rétention d informations ... on peut parler aussi
              de retention de créativité .

              J'aime beaucoup d'ailleurs la phrase de stallman sur la competition:

              Le paradigme de la compétition est la course : en récompensant le vainqueur, on
              encourage tout le monde à courir plus vite. Quand le capitalisme fonctionne réellement de
              cette manière, c'est une bonne chose; mais ceux qui le défendent se trompent en supposant
              qu'il fonctionne toujours de cette manière. Si les coureurs oublient pourquoi la récompense
              est offerte et deviennent obnubilés par la victoire, peu importe la manière, ils peuvent trouver
              d'autres stratégies -- comme attaquer d'autres coureurs. Si les coureurs se mettent à se
              battre, ils seront tous retardés.
              Le logiciel propriétaire et secret est l'équivalent moral des coureurs qui se battent. C'est
              triste à dire, mais le seul arbitre que nous ayons ne semble pas objecter aux combats; il les
              régule seulement (« Pour chaque 10 mètres de course, vous pouvez tirer un coup de fusil »).
              En réalité il devrait les séparer, et pénaliser les coureurs pour avoir seulement essayé de se
              battre.

              On voit clairement ici la différence entre l'open source, et le free software.
              Les acteurs de l opensource prone plus ce genre de capitalisme sauavege à la méthode propriétaire
              , ou tout le monde est en competition avec tout le monde, des groupes se forment pour déstabilier d'autres groupes,
              ou l'enjeu se borne au profit, plus qu'au capitalisme éclairé.


              le manifesto de stallman:
              http://www.dtext.com/hache/manifeste-GNU.html(...)

              @+
              Code34
              • [^] # Re: FREE SOFTWARE & OPEN SOURCE (le coté de la pomme pourrie)

                Posté par . Évalué à 2.

                «Le FREE SOFTWARE comme son nom l'indique signifie LOGICIEL LIBRE ET GRATUIT.»

                Selon qui, selon toi ?

                «Pas la peine d'épiloguer pendant des heures la dessus ...Il n'y a que
                les acteurs de l open source qui distinguent le code ouvert et la gratuité.
                »

                Je cite la FSF, fameux acteur de l'open source:

                «``Free software'' is a matter of liberty, not price. To understand the concept, you should think of ``free'' as in ``free speech,'' not as in ``free beer.'' »

                Traduction sommaire: Le "Free Software" est une affaire de liberté, pas de prix. Pour comprendre le concept, vous devez penser "free" comme dans "liberté d'expression", et pas comme dans "bière gratuite".
                • [^] # Re: FREE SOFTWARE & OPEN SOURCE (le coté de la pomme pourrie)

                  Posté par (page perso) . Évalué à 1.

                  Oui comme je l'ai précisé au dessus, les acteurs de l'open source sont les memes acteurs que la free software...

                  Et c est pour ça que si tu es intérréssé un minimun par le sujet. En consultant
                  les pages de la fsf, et de gnu tu t'apperçois qu il y a de nombreux avis divergant sur le principe
                  de la gratuité. D'ailleurs, symboliquement la fsf (en terme de résistance) a demandé d'utiliser le terme de logiciel libre, alors
                  que dans leurs exposés rien ne les différencie plus, de l'open source.

                  Et quand je parle de gratuité , d'une part je t'ai cité stallman (createur de la fsf) , et
                  d'autres part, c'est concret les logiciels libres sont gratuits ..
                  Et ça tu ne peux rien y faire, essaie d'expliquer aux utilisateurs linux que le kernel linux est payant ;))
                  c est le modèle du logiciel libre qui est comme ça.

                  cela n 'exclue pas le commerce: tu peux bien sur vendre, ou acheter des copies du programme
                  sous les conditions de la license (indiquer ou se trouve l'original)

                  Apres on a toujours des mecs de l'open source qui essaie de transformer et de ramener leurs conception du libre
                  à la leur, en créant l'assimilation open source = logiciel libre. Qui soutiennent que le développement supporté par
                  linux dans les entreprises sera bénéfique etc ...

                  Mais cette conception est beaucoup plus reductrice que celle du logicil libre
                  qui integre l éthique, mais aussi la possibilité de commercer en libre concurrence.

                  Forcement les investissements en publicité, en efforts de developpements sont
                  proportionnels dans le monde de l entreprise au bénéfice dégagé.

                  La (ça n engage que moi) il est facile de comprendre que ces méthodes ne sont pas
                  viables dans le monde du libre (et qu il faut réformé la culture d entreprise).
                  Un travail pour etre rémunére doit avoir avant tout conquerir ces utilisateurs,
                  qui par la suite désiront peut etre de le rémunerer ;()

                  C'est en jouant, que l'open source retire un minimun de bénéfice,
                  en se créditant des vertues du soft libre.

                  La conception de l'open source doit amener une nouvelle culture dans les
                  entreprises, alors qu'en fait, par le biais de l'open source c est la culture d'entreprise
                  qui s impose au monde libre.


                  @+
                  Code34
  • # Ce n'est pas parce qu'on est sous Linux qu'on est forcément en sécurité

    Posté par . Évalué à 10.

    J'ai décidé de configurer un firewall sur mon Linux car la semaine dernière j'ai été surpris de voir que quelqu'un accédait de l'extérieur à mon proxy HTTP, qui contenait comme site www visité l'URL suivante:
    http://../../../../windows/win.ini(...)

    En allant sur le site suivant: http://www.pcflank.com/(...) (merci les moules), j'ai pu vérifier combien ma machine Linux était une passoire, alors que je ne pensais pas qu'elle l'était.

    Maintenant ca va mieux, j'ai même avant de placer le firewall, vérifier les connexions autorisés ou non avec le tcp_wrapper (car le telnet était autorisé vers l'extérieur, HUM!)

    Un grand merci au magazines MISC et au LM39 pour le setup de base d'un firewall. On en apprend beaucoup.
    • [^] # Re: A propos de PC Flank

      Posté par . Évalué à 10.

      Ils me semblent un poil parano chez PCFlank: le test me dit danger car mes ports 21 et 80 sont ouverts, la solution est d'installer un firewall. Ensuite il me dit que les ports sur lesquels ecoutent les troyans les plus repandus sont fermes mais visible, encore danger; conseil, il est urgent d'installer un firewall. Le meilleur pour la fin : mon browser accepte les cookies : danger; solution, installer un firewall...

      Je sais pas si ils vendent des firewall (ca a pas l'air vu le site), mais en tout cas si je veux que des gens accedent mon serveur web il va bien falloir que je laisse le port 80 ouvert; ca ne fait pas de ma becane une passoire pour autant.

      __
    • [^] # Re: Ce n'est pas parce qu'on est sous Linux qu'on est forcément en sécurité

      Posté par . Évalué à 4.

      En meme temps, il ne faut pas s'obseder avec les firewall. La securite c'est un ensemble de methodes et de principes comme autoriser le minimum et etre a jour. Les firewall c'est comme les NIDS (Network Intrusion Detection Systems), ya toujours moyen de passer a travers, donc il est important de bien securiser ses machines (d'autant plus que beaucoup de gens sont connectes directement et non pas a travers une autre machine qui fait firewall).

      Il y a des bons outils connu pour les scan de vulnerabilite tels nessus: http://www.nessus.org(...)

      Ensuite des sites classiques:
      http://www.linuxsecurity.com(...)
      http://www.securityfocus.com(...) (qui heberge bugraq)

      les guides selon les distributions et des outils comme bastille-linux (et equivalent)
      Et surtout le bon sens ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.