Journal Le pare-feu OOo... EURÊKA !!!

Posté par .
Tags : aucun
13
23
avr.
2009
Cher journal, j'ai compris !
Oui, j'ai compris ce que voulait dire Albanel avec son pare-feu OOo !!!
Le déclic m'est venu au boulot, lorsque je suis allé voir un collègue qui ne parvenait pas à ouvrir un "doc" avec MSWord.
Eh bien figure-toi qu'à l'ouverture du document avec Word, une petite fenêtre Microsoft apparaît pour te dire que tu utilises MSWord. Jusque là, rien d'incroyable.
Et c'est là qu'il arrive. Le petit encadré de l'antivirus, qui scanne ton document avant que MS Word n'essaie de l'ouvrir... Le fameux pare-feu.

Faut dire qu'au boulot, je suis le seul Debian en milieu hostile de WindowsXP, et le mystère du pare-feu d'OOo aurait pu tomber dans les oubliettes, si ce collègue ne m'avait invité à regarder son écran, s'il avait pu lire ce "doc", si MSWord n'était pas incompatible et régressif avec lui-même. Mais le hasard a fait que...

Voilà. Le pare-feu d'openOffice n'est rien d'autre que l'antivirus du ministère, réglé pour scanner le .doc lors de l'ouverture de MSWord.

Du coup, la blague du pare-feu d'OOo devient un peu moins drôle. Je suis dégoûté d'avoir compris, c'était mieux avant.
  • # Autre possibilité...

    Posté par . Évalué à 9.

    Moi, j'avais cru qu'elle parlait du niveau de sécurité des macros, qui peut (selon le niveau choisi) empêcher d'exécuter des macros Excel.
    • [^] # Re: Autre possibilité...

      Posté par . Évalué à 10.

      Tu crois vraiment que c'est le genre de personne a savoir ce qu'est une "macro" ?
      Si tu lui en parles, elle te dira que c'est un délit et que la prostitution est interdite
      • [^] # Re: Autre possibilité...

        Posté par . Évalué à 9.

        La prostitution n'est pas interdite (en France, du moins) ; Le raccolage et le proxénétisme le sont.
      • [^] # Re: Autre possibilité...

        Posté par . Évalué à 9.

        Bien sûr qu'elle sait ce que c'est, elle en avait mangé à midi d'ailleurs.
      • [^] # Re: Autre possibilité...

        Posté par . Évalué à 2.

        Elle ne sait sans doute pas ce que c'est mais peut-être aussi qu'elle a compris 3 mots d'une phrase, 2 mots d'une autre, et qu'avec tout ça elle a cru avoir compris ce que ses conseillers lui expliquaient.
        • [^] # Re: Autre possibilité...

          Posté par . Évalué à 4.

          Elle en a ptet juste ras le cul
          ma copine elle fait ça quand on discute de geekerie avec des potes, à un moment de la conversation elle sort un "je brancherai bien l'irq de la mémoire partagée sur le port usb de la carte graphique", c'est à ce moment qu'on constate qu'elle voudrait bien passer au sujet de conversation suivant ;)
          • [^] # Re: Autre possibilité...

            Posté par . Évalué à 3.

            Sauf que ta copine n'est pas ministre (si ?)
            Parce que pour Albanel, c'est pas parce qu'elle veut changer de sujet, qu'il faut le faire.
  • # Je maitrise le parefeux

    Posté par . Évalué à 3.

    C'est tiré par les cheveux , ensuite si Albanel connaissait son sujet elle aurait su trouver les mot juste pour désigner les concepts justes . s'emmeler les pinceaux dans tous les sens , n'est pas un signe de maitrise de son sujet (OpenOffice n'est pas seulement sous Windows comme tout le monde le sait, utilisé une expérience windows pour parler d'un logiciel multiplateforme c'est effectivement ne pas voir les réalités sous jacentes (encore une victime de la GUI :) ) . Parce qu'a ce rythme là , elle pourrait très bien nous sortir que le parefeux d'OpenOffice peut comme son nom l'indique , éradiquer des incendies sur les documents au format openoffice :) Et donc le piratage (gni ? ) , et donc ton argument est sans fondement .

    Moi je pense qu'il faudrait un firewall pour mes oreilles contres les virus sonores d'Albanel , ca se tient non ?
    • [^] # Re: Je maitrise le parefeux

      Posté par . Évalué à 3.

      Perso, je trouve toujours ça aussi drôle.
      Un parefeu n'est pas un antivirus et confondre les deux montre clairement une icompetence sur le sujet.
      M'enfin bon, j'ai déjà entendu des gens du metier confondre parefeu et proxy...du coup plus rien ne m'etonne :p
  • # Tu es sérieux ?

    Posté par (page perso) . Évalué à 10.

    Non mais que tout le monde rigole, c'est une chose.

    Mais tout les gens qui ont fait un peu de support informatique savent que les non spécialistes informatique confondent les choses qui nous semblent évidente.

    Les gens ( ie non spécialiste dans la suite de ce commentaire ) qui pensent que le pc a comme système d'exploitation "word", c'est plus courant qu'on le croit.

    On explique aux gens qu'un parefeu, c'est un système de protection, ils vont pas chercher plus loin. Et des suites "intégrés" comme le machin de Norton, Norton Internet Security, qui font le café et le reste, ça aide pas à clarifier la situation. Et comme tu dit, le fait de mettre ça directement dans la suite bureautique, ça aide encore moi.

    Les gens voient pas qu'il y a des composants différents, c'est pas visible, tout comme on distingue pas le chipset northbridge du reste de la carte mère quand on parle de son pc ( en general ), sauf quand on regarde dedans.

    Les gens voient pas non plus la différence entre un virus macro, un virus par mail, un exploit javascript, un active x malicieux, une applet java, un buffer overflow, un vers sql, un virus de secteur de boot, un trojan et les milliers de choses qu'on a réussi à inventer pour mettre dans des tas de petites boites. C'est pas pour rien qu'il y a des gens payé cher pour s'occuper de ça. C'est une affaire relativement complexe pour une bonne part des gens.

    Je pensais pas que des gens mettraient si longtemps à comprendre ce point basique du discours de la ministre.
    • [^] # Re: Tu es sérieux ?

      Posté par (page perso) . Évalué à 7.

      effectivement. Plutôt que de nous gargariser sur l'incompétence des ministres, inquiétons-nous plutôt du fait que nous n'arrivons plus à communiquer. Et que nous en sommes, nous techniciens, en grande partie responsable.
      • [^] # Re: Tu es sérieux ?

        Posté par . Évalué à 2.

        plus de télécommunication c'est moin de communication ? Ou bien c'est un changement de celui ci ?
      • [^] # Re: Tu es sérieux ?

        Posté par . Évalué à 10.

        Les "gens" ne devraient pas avoir à se prendre la tête avec ces problèmes, et il faudrait leur expliquer clairement, ça paraît naturel.
        Je me force, quand je montre/parle de linux, de rester aussi sobre et clair que possible.

        Par contre, les "décideurs", eux, doivent au moins savoir de quoi ils parlent avant de soumettre des lois, c'est tout aussi naturel...
        Une déclaration comme celle d'Albanel montre qu'elle ne sait pas de quoi elle parle, et je ne comprends pas qu'elle puisse continuer cette campagne sans se former un minimum sur le sujet.

        C'est deux problème complètement différents : un non-informaticien qui veut utiliser son ordinateur et un ministre qui veut proposer une loi n'ont pas besoin des mêmes compétences !
      • [^] # Re: Tu es sérieux ?

        Posté par . Évalué à 10.

        effectivement. Plutôt que de nous gargariser sur l'incompétence des ministres, inquiétons-nous plutôt du fait que nous n'arrivons plus à communiquer. Et que nous en sommes, nous techniciens, en grande partie responsable.

        Je ne suis pas du tout d'accord : chacun son métier, et à chaque métier son jargon.
        Personne ne demande aux ministres d'apprendre notre jargon, encore moins notre métier : on leur demande seulement de prendre conscience de leurs limites et, lorsque celles-ci sont atteintes, d'avoir la sagesse de s'adresser aux spécialistes.

        Manifestement, Albanel n'est, non seulement, pas une spécialiste en informatique, mais en plus elle ignore ses limites dans le domaine.

        Lorsqu'on s'apprête à légiférer sur un sujet aussi technique, la moindre des choses, c'est de se renseigner avant de dire/faire des conneries... car il n'y a pas que le "pare feu d'OOo" qui choque dans ses propos : elle parle à tout va de "piraterie", or échanger des fichiers sous copyright sans l'autorisation des ayant droits, c'est de la contrefaçon (déjà couvert par notre arsenal juridique), pas de la piraterie, à la limite, ça peut être du cracking lorsqu'on "casse" un procédé de protection des données, mais, en aucun cas, on ne peut appeler ça de la piraterie.

        Et non : nous, techniciens, ne sommes pas, du tout, responsable de la bêtise des gens qui n'ont même pas l'idée de se renseigner sur les sujets dont ils ne sont pas spécialistes (Albanel, ministres, députés...)

        Enfin, si Mme. Michu appelle son système d'exploitation "Word" et les icônes des "étiquettes", c'est normal : elle n'est pas spécialiste, elle n'est pas à blâmer, et nous non plus... pourquoi rougir d'avoir un langage approprié et spécifique à notre domaine de compétences ?
        • [^] # Re: Tu es sérieux ?

          Posté par (page perso) . Évalué à 5.

          > Lorsqu'on s'apprête à légiférer sur un sujet aussi technique, la moindre des choses, c'est de se renseigner avant de dire/faire des conneries...

          Surtout que je suis sûr que C. Paul, P. Bloche, J.-P. Brard, M. Billard (pour ne citer que ceux-là) ne sont pas des geeks qui passent leurs journées et leurs nuits sur DLFP et sur slashdot :) et eux, bizarrement, ont l'air parfois tellement convainquants qu'on jurerai qu'ils sont des informaticiens chevronnés :).

          Non... En fait c'est bel est bien la preuve que ces gens là ont su s'entourer de gens compétents (et ils l'ont prouvé à plusieurs reprises lors des débats) avant d'ouvrir leur bouche et risquer de passer pour des Alban^Wnazes devant la France entière.
          • [^] # Re: Tu es sérieux ?

            Posté par (page perso) . Évalué à 5.

            Ils ont écrit et dit plusieurs fois qu'ils s'étaient servis des remarques des internautes pour argumenter lors des débats à l'assemblée nationale.
    • [^] # Re: Tu es sérieux ?

      Posté par . Évalué à 8.

      D'accord avec toi.

      Mais les gens en question ne sont pas tous payés pour faire légiférer sur le domaine.
    • [^] # Re: Tu es sérieux ?

      Posté par . Évalué à 10.

      Elle est ministre et répond à une question au sujet d'une loi concernant l'informatique et dont elle est responsable. On peut difficilement la ranger dans la catégorie des non spécialistes informatique confondent les choses qui nous semblent évidente.

      Son erreur est scandaleuse parce qu'elle doit se mettre au courant des aspects du dossier pour pouvoir le défendre devant les députés. En l'occurence elle a juste montré que sa loi a été écrite par et pour les lobbys de la culture, et que tous les aspects connexes elle s'en tape il faut qu'elle fasse voter cette loi pour les lobbys un point c'est tout.
    • [^] # Re: Tu es sérieux ?

      Posté par (page perso) . Évalué à 8.

      Mais tout les gens qui ont fait un peu de support informatique savent que les non spécialistes informatique confondent les choses qui nous semblent évidente.

      Oui mais ces gens ne cherchent pas à légiférer sur le sujet.

      Que des gens normaux n'aient pas envie de prendre le temps de comprendre, je le conçois tout à fait.
      Que des gens qui vont faire une loi obligeant à acheter un OS précis pour pouvoir installer une back-door précise par leur incompétence en la matière ne sachent pas qu'il existe d'autres OS, ce qu'est un anti-virus et un pare-feu, c'est déjà plus gênant. Surtout quand le fait de le savoir coule leur projet, bizarre qu'ils ne veulent pas savoir non?
      • [^] # Re: Tu es sérieux ?

        Posté par (page perso) . Évalué à 0.

        J'ai pas vu mention d'acheter un os précis, c'est les gens qui fantasment.

        Montre moi ou dans le projet de loi, il y a marqué "installation d'un OS certifié" ou quelque chose de très approchant, sans que ça soit _ton_ interprétation incorrect de la chose.

        Dans le texte ( http://www.culture.gouv.fr/culture/actualites/dossiers/inter(...) ), il a pas le mot "installation", il y a marqué "obligation de sécuriser son accès internet".

        Si ensuite, tu comprends ça par "installation d'un mouchard du gouvernement", tu extrapoles très fortement. Et c'est pas avec ce genre de déformation qui donne des angles de contre attaque très simples qu'on va avoir un argumentaire correct.
        • [^] # Re: Tu es sérieux ?

          Posté par . Évalué à 6.

          A la défense de Zenitram, il y a le texte de loi, qui reste bien dans le flou ("moyen de sécurisation") et les réponses de la ministre et de ses conseillers: "c'est une sorte de logiciel, comme un pare-feu, ça communique avec l'éditeur du logiciel, on peut mettre des trucs dans la carte mère, non on n'obligera pas à ce que ce soit intéroperable ou gratuit, etc.".
        • [^] # Re: Tu es sérieux ?

          Posté par . Évalué à 3.

          oui sauf que les moyens de sécurisation efficace doivent être labellisé par hadopi, ce qui donne un choix restreint de logiciel,
          "La Haute Autorité établira à cet effet une liste des moyens de sécurisation regardés comme efficaces pour prévenir les manquements à l'obligation de surveillance."

          Je doute qu'iptable fasse partie de cette liste pour une raison toute bête :
          Impossibilité de savoir si iptables est actif à une date donné (je regrette les logs j'en fais ce que je veux, et je peux même modifier le code source pour qu'ils dises ce que je veux)

          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: Tu es sérieux ?

          Posté par . Évalué à 3.

          relis l'article L336-3 du projet de loi et tu verra si il y a extrapolation !
          • [^] # Re: Tu es sérieux ?

            Posté par (page perso) . Évalué à 1.

            Ce que je lit, c'est que tu doit surveiller ton accès. Si tu le fait pas, et qu'il y a des problèmes, alors tu risques une sanction sauf en cas de force majeur, sauf à avoir mis en place un moyen validé par la haute autorité ( cf article L. 331-30 ), sauf si on a utilisé frauduleusement ton accès ( et que c'est pas ton gamin ).

            Comparons avec la situation actuelle :
            Si y a un problème, tu risques une sanction.

            Très franchement, moi, je m'en branle, je vais continuer à risquer une sanction comme maintenant, et c'est tout.

            Y a d'autres problèmes bien plus grave que ça dans le projet de loi, à d'autres niveaux.
            • [^] # Re: Tu es sérieux ?

              Posté par . Évalué à 4.

              > Si y a un problème, tu risques une sanction.
              NON!!!!!!!

              Si il y a un problème et que tu n'as rien fait, il y a procès, et tu peux te défendre, exiger des dommages et intérêt, attaquer pour procédure abusive.

              Là, on peut te couper le net pendant 1 an, et tu continues de payer ton abonnement, tout ce que tu peux faire, est un recours devant un juge, mais le recours n'est pas automatiquement suspensif.

              Par contre je te rejoints sur le fait qu'il y a d'autres point nettement plus nocif dans ce projet de loi, notamment sur le filtrage.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: Tu es sérieux ?

              Posté par (page perso) . Évalué à 7.

              Comparons avec la situation actuelle :
              Si y a un problème, tu risques une sanction.


              Comparons réellement alors :
              - Avant : si quelqu'un met ton @IP dans un tracker, on vient chez toi, prend le PC, regarde, ne trouve rien, on te le rend et c'est fini (sauf effectivement si tu as ;-) )
              - Après : si quelqu'un met ton @IP dans un tracker, tu es coupé un an de ton abo.

              Très franchement, moi, je m'en branle,

              Si tu pirates, effectivement tu t'en fous, dans les deux cas tu as sanction quand tu es pris.
              Si tu ne pirates pas, et ben tu peux avoir une sanction pendant un an sans avoir rien fait, et sans (presque) aucun recours.

              Tu peux n'avoir rien à faire de ça, mais ça peut déranger d'autres...
    • [^] # Re: Tu es sérieux ?

      Posté par (page perso) . Évalué à 2.

      Les gens voient pas non plus la différence entre un virus macro, un virus par mail, un exploit javascript, un active x malicieux, une applet java, un buffer overflow, un vers sql, un virus de secteur de boot, un trojan et les milliers de choses qu'on a réussi à inventer pour mettre dans des tas de petites boites. C'est pas pour rien qu'il y a des gens payé cher pour s'occuper de ça. C'est une affaire relativement complexe pour une bonne part des gens.

      ah bon ? tu me rigoles là ?
  • # Enfin...

    Posté par . Évalué à 2.

    Haaaaaaaaaaaaaa !

    Ben merci. Ca me trottait dans la tête depuis lors.

    Donc OOo a un pare-feu, parfois.

    Merci, merci, merci.

    Enfin un journal instructif.

    • [^] # Oui, mais non

      Posté par . Évalué à 4.

      D'après http://www.framablog.org/index.php/post/2009/04/02/hadopi-al(...) on constate que :

      À la question du député Christian Paul : « Les dispositifs de sécurisation des ordinateurs sont à l’opposée des dispositifs que peut tolérer et accepter le logiciel libre. Ou bien vous considérez que le logiciel libre ça n’a pas d’importance, que vous décrétez l’indifférence nationale contre le logiciel libre, ou bien vous nous dites comment c’est compatible ».,

      Mme Albanel nous pond cette réponse, en passe de devenir mythique, concernant les pare-feu.

      Ainsi donc, elle ne parlait sans doute pas de pare-feu, ni d'antivirus, mais du logiciel de sécurisation, qui faisait l'objet de la question du député susmentionné.

      J'en conclue donc qu'elle pense qu'OOo est bien doté du logiciel en question. Ce qui me plonge encore dans des abîmes de réflexion.
      • [^] # Re: Oui, mais non

        Posté par (page perso) . Évalué à -1.

        En même temps, personne ne dit du mal du député qui pose la question, je cite "
        Les dispositifs de sécurisation des ordinateurs sont à l’opposée des dispositifs que peut tolérer et accepter le logiciel libre.".

        Donc par exemple, netfilter et selinux ne peuvent être toleré par le logiciel libre ?

        Visiblement, il maîtrise à peine mieux le domaine :/ ( vu que tout le monde lui a soufflé les questions ), mais c'est vrai qu'on tolère l'incompétence tant que si le mec est de notre avis...
        • [^] # Re: Oui, mais non

          Posté par . Évalué à 4.

          C'est toi qui ne comprends pas l'argumentaire du député:
          Si le logiciel de sécurisation est libre, je peux le modifier, et à partir de là il peut ne plus rien protéger, sauf que comme il est installé je suis couvert... Le seul moyen d'être efficace (et encore) est d'être fermé

          Ce que veut dire le député c'est qu'un logiciel espion libre est complètement stupide, je ne lui donne pas deux jours pour qu'un fork lui fasse plus rien détecter d'illicite.

          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: Oui, mais non

            Posté par (page perso) . Évalué à 0.

            Donc je comprends pas l'argumentaire du député, je comprends mal. Si je comprends l'argumentaire de la ministre, elle s'exprime mal.

            Deux poids, deux mesures, c'est ... exactement ce que j'ai dit.

            Un logiciel espion, c'est pas un logiciel de sécurisation, faut appeler les choses par leur nom, je voit pas de raison d'accepter plus des glissements sémantiques de ce genre sous le prétexte que ça va dans le sens du poil ou que le mec est dans l'opposition.

            Si le but, c'est de continuer à avoir des incompétents quand la donne politique aura changé, soit. Mais je pense que c'est idiot.
            • [^] # Re: Oui, mais non

              Posté par . Évalué à 7.

              > Donc je comprends pas l'argumentaire du député, je comprends mal. Si je comprends l'argumentaire de la ministre, elle s'exprime mal.
              > Deux poids, deux mesures, c'est ... exactement ce que j'ai dit.

              Je ne vois pas en quoi c'est contradictoire, il y en a un qui est technique, et l'autre qui est digne d'un commercial tentant d'expliquer un sujet qu'il ne maitrise pas. Il est logique que le technique puisse paraître incompréhensible, et le commercial stupide.

              Pour avoir suivi les débats, il y a d'un coté des députés qui expliquent, posent des arguments (qu'ils soit ps, vert, ump, nouveau centre... )
              Et de l'autre on a une ministre qui quand elle réponds sort des perles avec openOffice et son firewall, ou un laconique "je suis contre"

              Alors certes le député aurait du dire pour le cas où on le cite hors contexte
              "Les dispositifs de sécurisation des ordinateurs -<>-efficace selon l'Hadopi-<>- sont à l’opposée des dispositifs que peut tolérer et accepter le logiciel libre.".

              Et la il aurait pu compléter
              Car pour qu'un logiciel soit Libre, cela implique qu'il soit librement modifiable par ses utilisateurs, or si le logiciel de sécurisation efficace selon l'Hadopi peut être modifié, il est aisé de le rendre inefficace. La seule et unique possibilité qu'un dispositif de sécurisation soit efficace, est qu'il soit fermé.


              Mais dans la discussion ce n'était clairement pas à une sécurisation type anti-virus, mais une sécurisation vis à vis de l'atteinte au droit d'auteur. Ensuite il semblerait que la ministre ne comprend pas toutes les implications du logiciel libre.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: Oui, mais non

              Posté par . Évalué à 6.

              "Je comprends pas l'argumentaire du député, je comprends mal. Si je comprends l'argumentaire de la ministre, elle s'exprime mal"

              Sauf que l'argumentaire du député peut avoir un sens si on l'interprete d'une certaine facon.
              Je n'ai pas encore trouvé de facon d'interpreter l'argumentaire de la ministre de manière à ce qu'il ait un sens.
        • [^] # Re: Oui, mais non

          Posté par (page perso) . Évalué à 7.

          Sauf que là, la sécurisation n'est pas dans le sens qu'on l'entend actuellement. On essaye pas de protéger notre machine de l'extérieur, mais de protéger les artistes (gens de l'extérieurs... enfin plutôt les producteurs en fait) d'une utilisation malveillante de notre machine personnelle.
  • # Argh

    Posté par . Évalué à 6.

    Alors déja, le rapport entre pare-feu et HADOPI, on voyait pas très bien (à part si elle voulait que tout le monde bloque les applications P2P pour que les méchants enfants pirates assoiffés de sang ne téléchargent pas des oeuvres sous droit d'auteur sans autorisation ?) mais le rapport entre HADOPI et un anti-virus, là j'ai vraiment du mal à imaginer ...
    • [^] # Re: Argh

      Posté par . Évalué à 4.

      Le but c'est peut-être d'étendre la liste des fichiers scannés par les AV pour qu'ils vérifient que Harry.Potter.6.DivX.French.avi n'est pas un porno.
      • [^] # Re: Argh

        Posté par (page perso) . Évalué à 1.

        Je pensais à la même chose.
        Et s'ils ajoutaient dans les fichiers de signatures des AV les hash des contrefaçons les plus populaire ?
    • [^] # Re: Argh

      Posté par . Évalué à 2.

      La réponse est simple.
      Albanel ne comprend rien à l'informatique. Pour elle, un pare-feu, un anti-virus, un mouchard,... c'est la même chose.
      Donc s'il existe un lien entre HADOPI et un mouchard, il existe un lien entre HADOPI et un antivirus (loi de transitivité sur l'équivalence).
  • # c'était mieux à vent

    Posté par . Évalué à 1.

    et ça polluait moins ... sauvez les ours blancs et les noirs aussi !
  • # OS ?

    Posté par (page perso) . Évalué à 3.

    OpenOffice.org a un pare-feu... sous Windows uniquement, donc :-)
  • # Incroyable mais peut être vrai

    Posté par . Évalué à 2.

    Je n'arrive pas à y croire, c'est trop gros, pourtant vendredi c'est que demain. Je suis accablé d'être dans un pays où un ministre qui lance un truc énorme puisse encore dire ça des semaines après! C'est peut être rassurant pour les pirates mais affligeant pour les citoyens, cette ignorance. Non, je n'arrive pas trop a y croire... Si tout le reste est géré comme ça, je commence à entrevoir l'abime de la catastrophe où on est! C'est pas possible.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.