Quelle(s) serait(ent) votre/vos suggestion(s) afin d?accroître le niveau de sensibilisation à la protection des données dans votre pays?
Autres : Réglementations plus strictes
quelle(s) serait(ent) la(les) meilleure(s) réponse(s) à donner à l?accroissement des risques ... au regard de la vie privée des personnes:
Idem : Législation spécique
Parmi les propositions suivantes, quelle est l?opération de traitement concernant vos données personnelles qui vous inquiéterait le plus?
le traitement de données concernant votre religion ou votre origine raciale
Pensez-vous que les employeurs devraient être autorisés à lire le courrier électronique de leurs salariés qui a été envoyé ou reçu par les ordinateurs de la société?
[NON] sans l'autorisation d'un juge
Sinon le questionnaire n'est pas parfait, mais c'est util : s'il (j6m, chichi, mon patron toussa) voyait qu'on est prêt à se défendre bec et ongle nos libertés, les systèmes comme le DRM aurait moins de chance d'y passé.
Un seul regret, j'aurais préfèré que les résultats du questionnaire soit publiées.
Si tu as vraiment testé l'exploit sur OpenBSD, tu devrais savoir qu'apache n'est pas activé par défaut
... à moins que tu l'as testé sur une machine pas à toi ;-)
>>Parce que leur slogan, c'est "Five years without a remote hole in the default install!"
Cherchez l'erreur ;-)
>>D'ailleurs, www.openbsd.org n'est toujours pas à jour...
tu as mal regardé ...
http://www.openbsd.org/security.html#31
>>ou ya moyen d'avoir une connexion au net avec un Palm/Zaurus et autre....
Sans passer par un PC ? oui c'est possible (pour le palm, le zaurus jamais essayé).
1. Par infrarouge, comme expliqué LAO
2. Par le sock (model serie, pas usb), tu peux brancher un modem au c*l, et établir un connexion PPP avec ce que tu veux.
Ben sur palm c'est paraile-tout-comme, ça marche aussi avec mon nokia 7110, il faut just choper un abo illimité ;-)
Sunon d'atures possibilités (avec ou sans pc) :
1. Sitescooper + plucker : sychro via crontab
2. Avantgo (berk) + malsync
3. Syncbuilder, avec ou sans PC.
(une des solutions citées n'est pas libre, cherchez l'erreur).
Dans ton doc : Il y a de fortes changes que cet email soit passé à travers un serveur non sécurisé.
Pas obligatoirement, il y assez de idiots quit utilisent leur propres réseaux/ISP.
l'entête décrit le chemin emprunté par l'email pour arriver, le relay est donc toujours à chercher dans le début du chemin donc la fin des entêtes.
Non.
Le responsable est ce lui qui est just avant le premier serveur SMTP dont vous êtes sûr. Dans les deux exemples suivants, le SMTP en gras est responsable de ce qui vous arrive :
Dans les deux cas, il faut qu'il y a une bonne raison pour que smtpx relay le spam : soit ISP du spamer, soit open relay, donc il est responsable.
Dans la lecture des headers, smtpx se trouve juste après les SMTPs à qui vous pouvez avoir confiance (ie. avoir une bonne raison de relayer le mail). Et il ne faut jamais se fier au hostname annoncé, mais au reverse DNS de l'adresse IP.
Sinon avant d'utiliser RBL, on peut également vérifier la validité de l'expéditeur (l'envelope sender), éventuellement le HELO/EHLO etc ... (suite mail perso si tu veux).
2. L'attaque contre la GPL/LGPL est un FUD. Le morceau choisi, en traduction libre :
"IPR Impairing Lincense" : signifie les licences GPL, LGPL ou toutes autres licences qui nécessitent à tout moment que des logiciels distribués avec un logiciel [sous cette licence] soient :
a) d'être divulgués et distribués sous forme de fichier source
b) d'être sous la dite licence pour les travaux dérivés
c) d'être distribuables gratuitement
Vous aurez compris que LGPL ne satisfait aucun de ces critères.
3. Il est stipulé, au début de la licence, que "Vous devez signer et retourner cette licence COMME TELLE ". Je veux bien mais :
1)Un papier signé entre une personne {physique, morale} avec une autre entité étrangère n'a qu'une valeur "contractuelle". En cas de contestation, elle est à appréciation de la juridiction compétente, donc pour nous, nos bons vieux tribunaux.
2) Si une des parties dénonce cette valeur contractuelle, et dans le cas de logiciel, à défaut de brevetabilité (?), c'est le droit d'auteur qui s'applique, tout comme la GPL.
3) Rien ne peut m'empêcher, auteur d'un logiciel compatible avec la CIFS, de distribuer mes propres travaux à-moi-que-jai-volé-à-personne.
4. Des clauses peuvent être considérées comme abusives, comme la 3.3, à propos justement de IPR : une "compagny" ne peut distribuer en aucun cas ses propres travaux qui est sujet aux licences "IPR".
5. La GPL c'est fait pour protéger les auteurs, la BSD c'est fait pour propager les sources. Accepter qu'on puisse attaquer la GPL aujourd'hui, on aurait plus le droit de programmer sous BSD demain.
-k skeleton directory
gives the skeleton directory in which to find files with which to
populate the new user's home directory. This value can be preset
for all users by using the skel_dir field in the
/etc/usermgmt.conf file - it has the format:
skel_dir path-to-skeleton-dir
De tout façon, si on a besoin des règles particulières par user, il faut le faie un moment ou un autre ...
Le problème est que on n'a pas (visiblement) la même compréhension du mot propre :
Pourquoi Kerberos n'est pas le même par tout ?
Pourquoi le SMTP de IIS n'a pas respecté (aumoins) la RFC 822 ?
Pourquoi un documenat word 97 plante ma machine Win2K ?
Pourquoi frontpage ne produise que des pages reconnues par lui ?
Pourquoi je ne peux plus acheter une license Access 97 ?
Et surtout celui-ci :
Avec un noyer BSD, comment on arrive à faire un DoS local, rien qu'avec un simple cmd.exe.
Ne me dis pas qu'il y a qulleques choses de propre dedans ...
[^] # Re: La suite du questionnaire
Posté par falbala . En réponse à la dépêche La Commission Européenne vous sonde. Évalué à -1.
Quelle(s) serait(ent) votre/vos suggestion(s) afin d?accroître le niveau de sensibilisation à la protection des données dans votre pays?
Autres : Réglementations plus strictes
quelle(s) serait(ent) la(les) meilleure(s) réponse(s) à donner à l?accroissement des risques ... au regard de la vie privée des personnes:
Idem : Législation spécique
Parmi les propositions suivantes, quelle est l?opération de traitement concernant vos données personnelles qui vous inquiéterait le plus?
le traitement de données concernant votre religion ou votre origine raciale
Pensez-vous que les employeurs devraient être autorisés à lire le courrier électronique de leurs salariés qui a été envoyé ou reçu par les ordinateurs de la société?
[NON] sans l'autorisation d'un juge
Sinon le questionnaire n'est pas parfait, mais c'est util : s'il (j6m, chichi, mon patron toussa) voyait qu'on est prêt à se défendre bec et ongle nos libertés, les systèmes comme le DRM aurait moins de chance d'y passé.
Un seul regret, j'aurais préfèré que les résultats du questionnaire soit publiées.
[^] # Re: Il FAUT mettre à jour !
Posté par falbala . En réponse à la dépêche Version corrigée d'Apache. Évalué à 0.
[^] # Re: Il FAUT mettre à jour !
Posté par falbala . En réponse à la dépêche Version corrigée d'Apache. Évalué à 0.
[^] # Re: Il FAUT mettre à jour !
Posté par falbala . En réponse à la dépêche Version corrigée d'Apache. Évalué à 2.
Pourquoi ?
[^] # Re: Soyons logiques....
Posté par falbala . En réponse à la dépêche Certains osent critiquer Mozilla. Évalué à 0.
Pardon ?
expliquez-moi vtdm (ou nom dans ce genre là) alors.
[^] # Re: Oh les mechants....
Posté par falbala . En réponse à la dépêche Billou laisse les fenêtres ouvertes. Évalué à 3.
http://marc.theaimsgroup.com/?l=openbsd-security-announce&m=101(...)
>>Bon, tu es libre d'appeler ca "magique", moi j'appelle juste ca un design plus solide.
Bullshit.
[^] # Re: PALM, "SAPULEPATé"
Posté par falbala . En réponse à la dépêche Un nouvel OS pour Palm: version 5. Évalué à 4.
[^] # Re: PALM, "SAPULEPATé"
Posté par falbala . En réponse à la dépêche Un nouvel OS pour Palm: version 5. Évalué à 3.
[^] # Re: PALM, "SAPULEPATé"
Posté par falbala . En réponse à la dépêche Un nouvel OS pour Palm: version 5. Évalué à 3.
[^] # Sans blague, vraiment
Posté par falbala . En réponse à la dépêche Linux moins cher que Win en exploitation. Évalué à -6.
--
[-] parceque c'est nul
[^] # Re: Observer la réalité
Posté par falbala . En réponse à la dépêche Un État qui donne le mauvais exemple, ça ne vous simplifie pas la vie !. Évalué à 1.
>tu en connais beaucoup des applications comme ça
Oui, et j'en utilise tous les jours : apache, gcc, python, mysql, postfix et HelloWorld ...
>A partir du moment où il n'y a pas de standards
Si on peut considérer word comme standard, quoique, de facto ...
>c'est strictement impossible
Il suffit de ne pas être sectaire, à partir du moment qu'on a les sources. Tiens, c'est en LGPL ce bidule, ça peut donc marcher avec lyx !
[^] # Re: Danger ? !
Posté par falbala . En réponse à la dépêche Wi-Fi ou ART ? Interview du Président de Wi-Fi Paris. Évalué à 3.
http://news.zdnet.fr/story/0,,t140-s2110363,00.html(...)
# Règles
Posté par falbala . En réponse à la dépêche Wi-Fi ou ART ? Interview du Président de Wi-Fi Paris. Évalué à -3.
JUST DO IT
[^] # Correction
Posté par falbala . En réponse à la dépêche ORBZ, c'est fini! place à DSBL. Évalué à 10.
Il y a de fortes changes que cet email soit passé à travers un serveur non sécurisé.
Pas obligatoirement, il y assez de idiots quit utilisent leur propres réseaux/ISP.
l'entête décrit le chemin emprunté par l'email pour arriver, le relay est donc toujours à chercher dans le début du chemin donc la fin des entêtes.
Non.
Le responsable est ce lui qui est just avant le premier serveur SMTP dont vous êtes sûr. Dans les deux exemples suivants, le SMTP en gras est responsable de ce qui vous arrive :
smtp1->smtp2->smtp3->smtpx->ton-smtp->top-relay->ton-pop
smtp1->smtp2->smtp3->smtpx->ton-isp->ton-pop
Dans les deux cas, il faut qu'il y a une bonne raison pour que smtpx relay le spam : soit ISP du spamer, soit open relay, donc il est responsable.
Dans la lecture des headers, smtpx se trouve juste après les SMTPs à qui vous pouvez avoir confiance (ie. avoir une bonne raison de relayer le mail). Et il ne faut jamais se fier au hostname annoncé, mais au reverse DNS de l'adresse IP.
Sinon avant d'utiliser RBL, on peut également vérifier la validité de l'expéditeur (l'envelope sender), éventuellement le HELO/EHLO etc ... (suite mail perso si tu veux).
[^] # Re: FUD
Posté par falbala . En réponse à la dépêche Positions des politiques sur le logiciel libre et sur les brevets. Évalué à 0.
Mais bien sûr, et la marmotte pendant qu'on y est.
C'est vrai, ils vont nous envoyer des GIs, oh mamam, j'ai peur !
Tiens, je viens de pondre une licence :
"Si vous lisez ceci, il vous est formellement interdit de respirer. Et je suis la seule autorité compétente en cas de litige".
[^] # FUD
Posté par falbala . En réponse à la dépêche Positions des politiques sur le logiciel libre et sur les brevets. Évalué à 6.
1. Il serait correct, pour la FSF, de donner un lien direct sur la dite licence http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dn(...)
2. L'attaque contre la GPL/LGPL est un FUD. Le morceau choisi, en traduction libre :
"IPR Impairing Lincense" : signifie les licences GPL, LGPL ou toutes autres licences qui nécessitent à tout moment que des logiciels distribués avec un logiciel [sous cette licence] soient :
a) d'être divulgués et distribués sous forme de fichier source
b) d'être sous la dite licence pour les travaux dérivés
c) d'être distribuables gratuitement
Vous aurez compris que LGPL ne satisfait aucun de ces critères.
3. Il est stipulé, au début de la licence, que "Vous devez signer et retourner cette licence COMME TELLE ". Je veux bien mais :
1)Un papier signé entre une personne {physique, morale} avec une autre entité étrangère n'a qu'une valeur "contractuelle". En cas de contestation, elle est à appréciation de la juridiction compétente, donc pour nous, nos bons vieux tribunaux.
2) Si une des parties dénonce cette valeur contractuelle, et dans le cas de logiciel, à défaut de brevetabilité (?), c'est le droit d'auteur qui s'applique, tout comme la GPL.
3) Rien ne peut m'empêcher, auteur d'un logiciel compatible avec la CIFS, de distribuer mes propres travaux à-moi-que-jai-volé-à-personne.
4. Des clauses peuvent être considérées comme abusives, comme la 3.3, à propos justement de IPR : une "compagny" ne peut distribuer en aucun cas ses propres travaux qui est sujet aux licences "IPR".
5. La GPL c'est fait pour protéger les auteurs, la BSD c'est fait pour propager les sources. Accepter qu'on puisse attaquer la GPL aujourd'hui, on aurait plus le droit de programmer sous BSD demain.
[^] # Re: A quoi ca sert ?
Posté par falbala . En réponse à la dépêche Le futur installeur Debian. Évalué à -3.
Déjà ça frigote pas mal côté Net, tu tiens vraiment qu'ils pointent tous sur fcob avec la même question "mais pourquoi ça a marché ?" ?
Si tu as de temps à perdre, fais nous plutôt un /usr/ports/install/pokémon.
[^] # Re: L'idée est bonne mais ...
Posté par falbala . En réponse à la dépêche Pare-feu avec authentification. Évalué à -2.
-k skeleton directory
gives the skeleton directory in which to find files with which to
populate the new user's home directory. This value can be preset
for all users by using the skel_dir field in the
/etc/usermgmt.conf file - it has the format:
skel_dir path-to-skeleton-dir
De tout façon, si on a besoin des règles particulières par user, il faut le faie un moment ou un autre ...
Mais bon, je chipote là.
[^] # Re: L'idée est bonne mais ...
Posté par falbala . En réponse à la dépêche Pare-feu avec authentification. Évalué à -6.
[^] # Re: sérieusement c est fort ! j aime l autodérision
Posté par falbala . En réponse à la dépêche Microsoft se lance dans la pub anti-Unix. Évalué à 1.
Pourquoi Kerberos n'est pas le même par tout ?
Pourquoi le SMTP de IIS n'a pas respecté (aumoins) la RFC 822 ?
Pourquoi un documenat word 97 plante ma machine Win2K ?
Pourquoi frontpage ne produise que des pages reconnues par lui ?
Pourquoi je ne peux plus acheter une license Access 97 ?
Et surtout celui-ci :
Avec un noyer BSD, comment on arrive à faire un DoS local, rien qu'avec un simple cmd.exe.
Ne me dis pas qu'il y a qulleques choses de propre dedans ...
[^] # Re: sérieusement c est fort ! j aime l autodérision
Posté par falbala . En réponse à la dépêche Microsoft se lance dans la pub anti-Unix. Évalué à 1.
Euh, là j'ai un doute ...
--
UTSL.
# c'est un fake !
Posté par falbala . En réponse à la dépêche Microsoft se lance dans la pub anti-Unix. Évalué à 5.
http://marc.theaimsgroup.com/?l=openbsd-announce&m=101763309005(...)
[^] # Re: Non, c'est juste un amalgame de ta part
Posté par falbala . En réponse à la dépêche Preemption Patch VS Low-Latency Patch. Évalué à -4.
enfin si, mais c'est independant du cote 'micro-kernel' d'un kernel
c'est oui ou c'est non ?
c'est du kernel ou pas, ou ça l'est sans l'être ?
[^] # Re: Non, c'est juste un amalgame de ta part
Posté par falbala . En réponse à la dépêche Preemption Patch VS Low-Latency Patch. Évalué à -10.
Un kernel préemptif est un µkernel.
--
Comme hurd
[^] # Re: Troll !!!!!
Posté par falbala . En réponse à la dépêche Angouleme distribue du libre à 26 000 habitants. Évalué à 2.