Pour une fois que ce n'est pas le cout qui est mis en avant pour passer à Linux (je sais ce n'est pas la première fois, cf l'allemagne notament).
C'est je pense des arguments très valables qui sont mis en avant (ie la sécurité, le respect des standart et la stabilité (du kernel, pas forcément de toutes appli bureautique)). On entend trop souvent: «passer à Linux c'est bon marché».
Il ne reste plus qu'à leur glisser un mot sur l'aspect éthique du changement.
Un peu de calme.
Je suis un fervent partisant de Linux depuis 98. Pendant deux ans mon seul ordi n'a tourné que sous linux (pas de multiboot). Je ne faisait que du dévellopement et donc celà collait parfaitement à mes besoins.
Maintenant je suis obligé d'utiliser windows(parce que l'on m'envoit et me demande des docs au format word). Et que finalement pour tout ce qui est bureautique je trouve Windows meilleur. Désolé d'affirmer ça ici mais c'est mon opinion !
Je pense que c'est une erreur de vanter des avantages à mon sens factifs. Il faut défendre Linux là ou il est le meilleur c'est à dire en temps que serveur et environement de dévellopement. Si l'on vente (à l'heure actuelles) linux en temps que super ordi pour faire de la bureautique on va droit au mur. On va plutôt dégouter ceux qui veulent faire du traitement de texte et s'essaient à Linux.
L'utilisateur final il s'en fout de savoir pourquoi IE est plus rapide. On lui dit «oui mais c'est parce qu'IE est chargé en ram au démarage», que croyez vous que ça lui fasse. Quand à tester les logiciels windows en l'émulant sous linux, bravo, on va avoir de bons benchs !
Soyons pragmatiques que diable. Je sais que moralement c'est pas terrible d'utiliser windows mais allez raconter ça aux gens qui font de la bureautique... Que certe tout sera moins rapide et moins abouti mais que c'est parce les logiciels ne sont pas chargés en mémoire pendant le boot. Soit dit en passant netscape 6.2 est franchement plus rapide sous windows que sous linux et je doute qu'il soit chargé par windows en mémoire au démarage.
Pour kmail, mea culpa. J'ai du l'essayer il y a trop longtemps, je retire ce que j'ai dit.
Je connais pour chaque logiciel cité ce qui ce fait sous Linux et Windows.
J'ai un multiboot Windows2000/ Debian Testing.
En bref
1) Tu dis toi même ne pas connaitre les clients mails. Sylphhed il est pas mal je le reconnais (mais il plante + souvent que outlook express). C'est bien gentil les interfaces web mais les mail de ma boite c'est pop3-ssl...
2) Ayant une machine multiboot je te parle de même config et meêm débit (DSL 100Ko/s au Canada). Et bien Netscape bouffe beaucoup plus de mêmeoire et dix fois plus lent (genre quand une popup s'ouvre ou pour afficher une page). J'ai testé! Essaye toi aussi tu veras. Je n'ai jamais vu personne à part un fanatique de linux préférer Netscape sous linux à IE sous windows. A mon avi pour ça il faut faire preuve d'un minimum de mauvaise fois.
3) Oui, désolé genre éditeur d'équation. Tu me diras on peut utiliser LaTeX qui est 10 fois mieu pour ça. C'est clair qu'avec LaTeX (que j'utilisais par ailleur pour les documents purement scientifique en école d'ingénieur) on est pêt pour le desktop !!!
Pour qq'un qui n'a jamais utilisé d'ordi de sa vie (et qui n'est pas trop branché ordi après y avoir touché), Windows c'est plus facil pour faire «de l'internet».
Je vais me faire des énemis ici, mais je ne pense pas que les logiciels Desktop de Linux soient meilleurs que ceux de microsoft.
1)En client mail: soit on est un pro et on utilise fetchmail couplé à un lecteur style muu ou GNUS, là c'est clair c'est sympa. Soi on a pas envie de se faire chier et on utilise:
-Evolution. Il bouffe 150 Mo de ram, franchement miens bien (plus lent, moins de fonctionalités, plante encore de temps en temps) que Outlook Express qui lui n'utilise qu'une 20 de Mo alors qu'il gère aussi les newsgroup.
-Sylpheed. Interface un peu austère, pas encore en version aussi aboutie qu'Outlook Express mais ça doit pouvoir venir.
-Balsa. Ne gère pas les newsgroup (on me dira que l'on peut utiliser pasn à la place). Je crois me souvenir qu'il ne gère pas l'IMAP et le POP3 SSL (deux trucs dont j'ai besoin).
-kmail. Ne gère pas l'IMAP ni pop3 ssl (la page de kmail dit que celà va venir, à suivre). Pas les newsgroup. Sinon pas trop mal.
En conclusion pour le mail, à moins d'être capable de se tapper fetchmail/(procmail)/gnus|mutt on a des fonctionalités en dessous de celles de microsoft pour souvent une grosse conso mémoire.
2) Navigateur (oui je vais faire chier avec tous les logiciels classics desktop)
-netscape/mozilla: beaucoup trop lourd (250 Mo en ram), trop lent. Ce qui est agaçant c'est que sous windows avec ma config Netscape est beaucoup plus rapide que sous linux.
-nautilus: pareil (mais un peu moins en ce qui est de la vitesse)
-galeon: pas trop lourd quand même un peu lent
-konqueror: le plus aboutis (en terme d'«usabilité», néologisme de mon cru). Mais pas aussi rapide et plaisant à utiliser que IE.
-lynx: ...
Donc en terme de navigateur des progrès sont à faire.
3) traitement de texte
-kword/abiword: ils font moins de chôses que word. En contre parti ils sont plus légers.
-straroffice: trop lent trop lourd
4)Tableur
Je ne me prononcerai pas je n'ai jamais fouillé la question.
5) Outils à la powerpoint
La version «équivalent» de staroffice n'est pas terrible (trop lourd, trop lent, moins de fonctionnalités) et possède des police très laides.
Donc à tous ceux qui me disent Linux est prêt pour le desktop, je répond «non, pas pour l'instant». Les applications sont moins aboutis, bouffent de la mémoire à n'en plus finir, sont souvent très lentes, et, c'est un comble, plentent plus que leur homologues sous Windows.
Purtant je suis un partisant incnditionnel du logiciel libre et j'utilise beaucoup Linux parce que ma principale utilisation d'un ordi c'est le dévellopement et l'audit de réseau. Pour ces taches Linux, ou tout autre Unix où on peut compiler nmap, hping, emacs, perl, ruby genre nos amis les BSD, est dix fois mieux que windows. Pour le reste (ie la bureautique) il me semble encore un peu moins bien. Ça veut pas dire qu'il le sera tjs. Mais la personne à qui vous allez substituer IE/Outlook/Word pour lui balancer Netscape/balsa/staroffice il risque de faire la gueule et avoir une sale image de Linux.
Grosse méprise, il est impossible d'envoyer le moindre paquet par nmap sur une machine d'un NAT. Donc les SYN flood et autres paquets fragméentés, on oublit !
Tout ce qu'il est possible de faire c'est de faire envoyer un paquet par le router à un des machines non routables (plus précisément un paquet SIN|ACK). Si la machine filtre le port, le router ne reçoit rien. Si la machine possède le port ouvert (ou fermé), elle renvoie au router un RST parce qu'elle n'a rien envoyé. C'EST TOUT.
Je ne me fait en aucun cas une fausse idée de ce qu'est la sécurité. D'autres attaques restent possibles (genre envoie de trojan (et encore pas n'importe lesqueles, tous ceux qui fonctionnent grace à un port ouvert genre bo2k, c'est mort) ou de virus, social ingénieuring).
Une architecture ne permétant pas l'exploitation d'un port ouvert oublié avec un démon mal configuré, je diste juste «hé pas mal». Je ne vais pas tout rejeter en bloc parce que celà ne fait pas tout et que l'on peut parfois (pas souvent) quand même dire quels sont les ports ouverts sur les machines nons routables (ce qui impressione tjs c'est vrai;-)).
Je persiste et je signe: Le NAT ne fais pas tout, mais c'est une bonne mesure de sécurité dans de nombreux cas.
C'est déjà pas mal que la seule chose que l'on puisse faire sur une machine c'est l'ui faire envoyer un paquet SYN/ACK par le router auquelle elle répondra par un RST si sont par est ouvert.
Mais avec ça on ira pas loin !!! Donc, oui le NAT améliore beaucoup la sécurité d'un réseau (si le router est bien protégé bien sure).
Être dans un NAT améliore considérablement la sécurité. Car à moins d'avoir déjà atteint une machine du même NAT (voir le router), on ne peut rien teneter directement sur les machines du NAT.
Après avoir vu cette astuce qui marche très rarement avec un réseau NATé car il est rare que le router soit vulnérable à cette attaque. Le champ pid se comporte rarement comme il est décrit dans l'article, souvent les routers refusent de voir arriver sur leur interface internet une IP de l'intranet. Quand bien même les deux problèmes ci dessus n'arrivent pas il faut encore qu'il y est très peu de traffic réseau pour que le champ pid ne soit pas tellement incrémenté par tout le traffic pour pouvoir voir encore qq chôse. Dès lors la seule solution pour voir les ports ouverts (car n'oublions pas que c'est tout ce que cette technique permet) est de scanner la nuit pendant qu'il n'y a plus personne (et que la pluprt des machines sont éteintes.)
Donc:
1) A mon sens le NAT est une bonne mesure de sécurité (il faut quand même que je router/firewall soit bien protégé)
2) Cette technique est rarement exploitrable pour scanner des réseaus nons routables. C'est néanmoins une des technqiues (pas la seule ni la plus rapide) pour ne pas faire apparaitre son IP. Les autres moyens sont par exemple le squat de socks ou de proxy http.
# Bonnes raisons pour passer à Linux
Posté par Cédric Foll . En réponse à la dépêche La police anglaise etudie Linux. Évalué à 10.
C'est je pense des arguments très valables qui sont mis en avant (ie la sécurité, le respect des standart et la stabilité (du kernel, pas forcément de toutes appli bureautique)). On entend trop souvent: «passer à Linux c'est bon marché».
Il ne reste plus qu'à leur glisser un mot sur l'aspect éthique du changement.
[^] # Re: Fiat Lux, fiat Linux
Posté par Cédric Foll . En réponse à la dépêche Rétrospective de Linux 2001. Évalué à 0.
Un peu de calme.
Je suis un fervent partisant de Linux depuis 98. Pendant deux ans mon seul ordi n'a tourné que sous linux (pas de multiboot). Je ne faisait que du dévellopement et donc celà collait parfaitement à mes besoins.
Maintenant je suis obligé d'utiliser windows(parce que l'on m'envoit et me demande des docs au format word). Et que finalement pour tout ce qui est bureautique je trouve Windows meilleur. Désolé d'affirmer ça ici mais c'est mon opinion !
Je pense que c'est une erreur de vanter des avantages à mon sens factifs. Il faut défendre Linux là ou il est le meilleur c'est à dire en temps que serveur et environement de dévellopement. Si l'on vente (à l'heure actuelles) linux en temps que super ordi pour faire de la bureautique on va droit au mur. On va plutôt dégouter ceux qui veulent faire du traitement de texte et s'essaient à Linux.
L'utilisateur final il s'en fout de savoir pourquoi IE est plus rapide. On lui dit «oui mais c'est parce qu'IE est chargé en ram au démarage», que croyez vous que ça lui fasse. Quand à tester les logiciels windows en l'émulant sous linux, bravo, on va avoir de bons benchs !
Soyons pragmatiques que diable. Je sais que moralement c'est pas terrible d'utiliser windows mais allez raconter ça aux gens qui font de la bureautique... Que certe tout sera moins rapide et moins abouti mais que c'est parce les logiciels ne sont pas chargés en mémoire pendant le boot. Soit dit en passant netscape 6.2 est franchement plus rapide sous windows que sous linux et je doute qu'il soit chargé par windows en mémoire au démarage.
Pour kmail, mea culpa. J'ai du l'essayer il y a trop longtemps, je retire ce que j'ai dit.
[^] # Re: MS POWAH!
Posté par Cédric Foll . En réponse à la dépêche Rétrospective de Linux 2001. Évalué à 2.
J'ai un multiboot Windows2000/ Debian Testing.
En bref
1) Tu dis toi même ne pas connaitre les clients mails. Sylphhed il est pas mal je le reconnais (mais il plante + souvent que outlook express). C'est bien gentil les interfaces web mais les mail de ma boite c'est pop3-ssl...
2) Ayant une machine multiboot je te parle de même config et meêm débit (DSL 100Ko/s au Canada). Et bien Netscape bouffe beaucoup plus de mêmeoire et dix fois plus lent (genre quand une popup s'ouvre ou pour afficher une page). J'ai testé! Essaye toi aussi tu veras. Je n'ai jamais vu personne à part un fanatique de linux préférer Netscape sous linux à IE sous windows. A mon avi pour ça il faut faire preuve d'un minimum de mauvaise fois.
3) Oui, désolé genre éditeur d'équation. Tu me diras on peut utiliser LaTeX qui est 10 fois mieu pour ça. C'est clair qu'avec LaTeX (que j'utilisais par ailleur pour les documents purement scientifique en école d'ingénieur) on est pêt pour le desktop !!!
Pour qq'un qui n'a jamais utilisé d'ordi de sa vie (et qui n'est pas trop branché ordi après y avoir touché), Windows c'est plus facil pour faire «de l'internet».
[^] # Re: Fiat Lux, fiat Linux
Posté par Cédric Foll . En réponse à la dépêche Rétrospective de Linux 2001. Évalué à 3.
1)En client mail: soit on est un pro et on utilise fetchmail couplé à un lecteur style muu ou GNUS, là c'est clair c'est sympa. Soi on a pas envie de se faire chier et on utilise:
-Evolution. Il bouffe 150 Mo de ram, franchement miens bien (plus lent, moins de fonctionalités, plante encore de temps en temps) que Outlook Express qui lui n'utilise qu'une 20 de Mo alors qu'il gère aussi les newsgroup.
-Sylpheed. Interface un peu austère, pas encore en version aussi aboutie qu'Outlook Express mais ça doit pouvoir venir.
-Balsa. Ne gère pas les newsgroup (on me dira que l'on peut utiliser pasn à la place). Je crois me souvenir qu'il ne gère pas l'IMAP et le POP3 SSL (deux trucs dont j'ai besoin).
-kmail. Ne gère pas l'IMAP ni pop3 ssl (la page de kmail dit que celà va venir, à suivre). Pas les newsgroup. Sinon pas trop mal.
En conclusion pour le mail, à moins d'être capable de se tapper fetchmail/(procmail)/gnus|mutt on a des fonctionalités en dessous de celles de microsoft pour souvent une grosse conso mémoire.
2) Navigateur (oui je vais faire chier avec tous les logiciels classics desktop)
-netscape/mozilla: beaucoup trop lourd (250 Mo en ram), trop lent. Ce qui est agaçant c'est que sous windows avec ma config Netscape est beaucoup plus rapide que sous linux.
-nautilus: pareil (mais un peu moins en ce qui est de la vitesse)
-galeon: pas trop lourd quand même un peu lent
-konqueror: le plus aboutis (en terme d'«usabilité», néologisme de mon cru). Mais pas aussi rapide et plaisant à utiliser que IE.
-lynx: ...
Donc en terme de navigateur des progrès sont à faire.
3) traitement de texte
-kword/abiword: ils font moins de chôses que word. En contre parti ils sont plus légers.
-straroffice: trop lent trop lourd
4)Tableur
Je ne me prononcerai pas je n'ai jamais fouillé la question.
5) Outils à la powerpoint
La version «équivalent» de staroffice n'est pas terrible (trop lourd, trop lent, moins de fonctionnalités) et possède des police très laides.
Donc à tous ceux qui me disent Linux est prêt pour le desktop, je répond «non, pas pour l'instant». Les applications sont moins aboutis, bouffent de la mémoire à n'en plus finir, sont souvent très lentes, et, c'est un comble, plentent plus que leur homologues sous Windows.
Purtant je suis un partisant incnditionnel du logiciel libre et j'utilise beaucoup Linux parce que ma principale utilisation d'un ordi c'est le dévellopement et l'audit de réseau. Pour ces taches Linux, ou tout autre Unix où on peut compiler nmap, hping, emacs, perl, ruby genre nos amis les BSD, est dix fois mieux que windows. Pour le reste (ie la bureautique) il me semble encore un peu moins bien. Ça veut pas dire qu'il le sera tjs. Mais la personne à qui vous allez substituer IE/Outlook/Word pour lui balancer Netscape/balsa/staroffice il risque de faire la gueule et avoir une sale image de Linux.
[^] # Re: Les machines en adressage privé sont scannables !
Posté par Cédric Foll . En réponse à la dépêche Scan par témoin. Évalué à 2.
Grosse méprise, il est impossible d'envoyer le moindre paquet par nmap sur une machine d'un NAT. Donc les SYN flood et autres paquets fragméentés, on oublit !
Tout ce qu'il est possible de faire c'est de faire envoyer un paquet par le router à un des machines non routables (plus précisément un paquet SIN|ACK). Si la machine filtre le port, le router ne reçoit rien. Si la machine possède le port ouvert (ou fermé), elle renvoie au router un RST parce qu'elle n'a rien envoyé. C'EST TOUT.
Je ne me fait en aucun cas une fausse idée de ce qu'est la sécurité. D'autres attaques restent possibles (genre envoie de trojan (et encore pas n'importe lesqueles, tous ceux qui fonctionnent grace à un port ouvert genre bo2k, c'est mort) ou de virus, social ingénieuring).
Une architecture ne permétant pas l'exploitation d'un port ouvert oublié avec un démon mal configuré, je diste juste «hé pas mal». Je ne vais pas tout rejeter en bloc parce que celà ne fait pas tout et que l'on peut parfois (pas souvent) quand même dire quels sont les ports ouverts sur les machines nons routables (ce qui impressione tjs c'est vrai;-)).
Je persiste et je signe: Le NAT ne fais pas tout, mais c'est une bonne mesure de sécurité dans de nombreux cas.
[^] # Re: Les machines en adressage privé sont scannables !
Posté par Cédric Foll . En réponse à la dépêche Scan par témoin. Évalué à 6.
C'est déjà pas mal que la seule chose que l'on puisse faire sur une machine c'est l'ui faire envoyer un paquet SYN/ACK par le router auquelle elle répondra par un RST si sont par est ouvert.
Mais avec ça on ira pas loin !!! Donc, oui le NAT améliore beaucoup la sécurité d'un réseau (si le router est bien protégé bien sure).
[^] # Re: squat de socks ou de proxy http ?
Posté par Cédric Foll . En réponse à la dépêche Scan par témoin. Évalué à 10.
C'est un article paru dans le dernier 2600.
Il explique comment utiliser (code source en Perl à l'apuie) comment ne pas faire appaitre son IP lors d'un scan.
Les méthodes proposées sont: proxy SOCKS et HTTP.
[^] # Re: Les machines en adressage privé sont scannables !
Posté par Cédric Foll . En réponse à la dépêche Scan par témoin. Évalué à 10.
Après avoir vu cette astuce qui marche très rarement avec un réseau NATé car il est rare que le router soit vulnérable à cette attaque. Le champ pid se comporte rarement comme il est décrit dans l'article, souvent les routers refusent de voir arriver sur leur interface internet une IP de l'intranet. Quand bien même les deux problèmes ci dessus n'arrivent pas il faut encore qu'il y est très peu de traffic réseau pour que le champ pid ne soit pas tellement incrémenté par tout le traffic pour pouvoir voir encore qq chôse. Dès lors la seule solution pour voir les ports ouverts (car n'oublions pas que c'est tout ce que cette technique permet) est de scanner la nuit pendant qu'il n'y a plus personne (et que la pluprt des machines sont éteintes.)
Donc:
1) A mon sens le NAT est une bonne mesure de sécurité (il faut quand même que je router/firewall soit bien protégé)
2) Cette technique est rarement exploitrable pour scanner des réseaus nons routables. C'est néanmoins une des technqiues (pas la seule ni la plus rapide) pour ne pas faire apparaitre son IP. Les autres moyens sont par exemple le squat de socks ou de proxy http.