"J'ose pas imaginer s'ils étaient tombés sur un Linux/BSD/BeOS/etc..... "
Tu abuses peut-être un peu sur le niveau de leurs compétences : géneralement dans le cas de "pièces à conviction informatiques", les flics chargés de la perquisition récupèrent les disques durs des machines et il y a au moins une équipe spécialisée des labos de la Police Scientifique qui est à même de récup les données : quel que soit l'OS, ils ont même des outils de recup de données effacées et peuvent aller jusqu'à essayer de casser des données cryptées.
Pour leur formation, certains flics ont acquis des compétences en info qui leur permettent de faire de l'auto-formation et ils font appel à des partenaires extérieurs si besoin (de même que pour les experts judiciaires). Entre autre, D.Martin ancien commissaire de la DST a monté les 1ères équipes du genre en France, grâce à ses compétences perso pour l'info.
Le problème français reste le morcellement administratif de ces différents unités de "cyber-crime" : antennes dépeartementales de Gendarmerie, unité de la Police Nationale, unité de la PJ de Paris (comme toujours..), service de la DST, administration du DSCSSI (spécailisé en crypto..)
C'est vrai que Sylpheed est bien, j'ai fait quelques tests ce WE chez : rapide, stable, gestion de multi-identités (qui manque toujours à Mozilla :-( ), gestion multi-boites (POP3, IMAP...). J'ai aussi testé l'option support GPG/PGP ( à approfondir pour voir si tout marche bien) En plus, le manuel english est enfin dispo.
Mais j'ai quand même relever quelques problèmes dans la gestion des caractères ISO européens : à, é, è... De plus, la mailing-list japonaise pour le suivi du dev, c'est pas top ;-)
Je suis en train de faire un comparatif en utilisant le client Gtk/Gnome Balsa (http://www.balsa.net(...)) : très bien aussi, léger, stable avec un développement actif. Il est moins abouti que Sylpheed mais progresse bien. A tester aussi avant d'envisager Evolution : l'usine à gaz, type Outlook B-(
Je pense qu'il faut quand même mettre un bémol aux délires anti-M$ : même s'ils en ont l'intention, changer de protocole de comm de base sur Internet n'est pas à la portée de M$.
A l'heure de l'UMTS, du multicast, du déploiement de l'IPv6, je pense que M$ aura quand même un peu de mal à prendre la place d'acteurs non concurrents (ou tout au moins à leur faire changer la norme technique choisie par tous...) tels que Cisco, 3Com pour les routeurs, commutateurs ou Nokia, Alcatel pour les équipements télécoms...
Ouais, j'avais déjà un site du genre dans mes bookmarks, hébergé chez un particulier via sa ligne ADSL :-).
Ce type de site n'est pas légal car il met en ligne des livres d'OReilly "non libres" de droit.
En fait, il se contente de mettre en ligne les CD d'OReilly contenant des séries de bouquins : "Perl Bookshelf", "Java Reference Library" et "Web Developer Library".
Utile mais pas légal pour un sou... si on a un peu d'argent, c'est quand même bien mieux d'acheter les bouquins pour qu'OReilly continue son excellent boulot pour la communauté du libre.
Effectivement bien mais beaucoup plus consommateur en ressource, tu forkes un process antivirus (McAfee, AVP...) pour chaque message ou plutôt pour chaque fichier joint dans un message.
C'est quand même beaucoup plus efficace et rapide (et surtout beaucoup moins consommateur de CPU) de filtrer via des règles sur le Body ou les Headers du message, comme expliqué dans cette news. En plus, ce tri s'effectue plus tôt dans la chaine d'un MTA que l'analyse via AmaVis.
Amavis, c'est bon pour les virus que tu n'arrives pas à éliminer via une analyse des Headers SMTP (donc inutile pour les Worm Outlook qui ont des signatures SMTP reconnaissables)
"Le méchant qui aide le gentil ... Le méchant trahi tjrs a un moment"
Surtout en sachant que Micro$oft a déjà "trahi" pas mal de monde dans les sociétés informatiques et de largement plus costaud que Ximian (juste IBM ou Novell par exemple...).
Désolé mais en tant que lyonnais, je tiens à rectifier.
A la biennale, c'est le moteur de Half-Life qui est utilisé dans une "oeuvre d'art" pour reconstituer le 1er étage du MAC (Musée d'Art Comtemporain) i.e l'étage où l'oeuvre se trouve.
De toute façon, le développement d'un nouveau filtre de paquets (ipchains/iptables/ipfilter...) a déjà commencé sous licence BSD : "OpenBSD Packet Filter"
Il supporte déjà pas mal de fonctionnalités d'Ipfilter et va devenir le standard sous OpenBSD (et peut-être sur d'autres OS BSD..).
Je confirme : le site wwww.bcnix.com a des problèmes avec Netscape 4.x (le classique bug de recherche da lfeuille de style CSS avec des chemins relatifs --> ça a été codé avec Frontpage ??).
Sinon le site sur OpenBSD est bien et permet d'avoir une ressource de plus sur le sujet en français.
Les banques et les assureurs utilisaient (et utilisent encore pour la plupart) des gros mainframes IBM, Bull sous GCOS, VMS ou autres OS antidiluviens, à la rigueur Unix/AIX quand les admins sont jeunes et motivés (vécus lors de mission pour une SSII où je bossais).
Alors l'arrivée de Linux pour des missions critiques comme des serveurs transactionnels de banque, c'est pas vraiment pour today malgré la maturité de certaines solutions :-(
Dans un article complémentaire du "Monde Interactif" (lien à la fin de l'article cité dans cette news), on parle des méthodes de recrutement de leur fameuse équipe de jeunes ingénieurs génies ayant lachés leur étude pour créer la "superbe" techno d'I2BP.
Visiblement les méthodes de Marc-Eric Gervais relevait plus du gourou de secte que du chef de projet techno. Les jeunes ont disparu de l'école du jour au lendemain et quand ils ont été convoqués par l'école (ESI SupInfo), sont venus avec les malabars d'I2BP... et maintenant, ils pleurent pour reprendre leurs études, c'est dire si cette techno doit bien marcher.
Dans cet article on parle aussi de Franck Denis (souvent présent sur LinuxFR) qui nous avait compté dans une précedente news sur I2BP la proposition qu'I2BP lui avait fait (50000F pour une semaine de job) afin de maquiller un soft de streaming, à des fins de démo.
Franck, si tu lis ça, ce serait cool que tu nous fasses un résumé et les suites de l'affaire (s'il y en a).
Je viens de regarder ta doc dans le code de DaCode et cache.php3. Ca me parait intéressant que l'on ait accès ou non à mod_rewrite.
Je pense me servir de certaines de tes idées pour pondre un code de cache efficace pour mes serveurs (besoins plus restreints, juste quelques infos à mettre en cache, pas des pages entières).
Je n'ai pas trop le temps en ce moment de regarder le code de DaCode en détail.
C'est pourquoi ce serait sympa si des gens qu'ils l'ont fait (regarder le code) ou même coder (Fabien es-tu là ??), pouvaient faire un résumé technique du système de cache de DaCode et les grandes lignes choisies pour le codage PHP de ce système.
Ceci à titre informatif mais aussi dans l'optique d'en coder un pour certains besoins de mon boulot (développement Web en Perl et PHP).
C'est étonnant que ça n'ai jamais fait l'objet d'une news ni ici, ni sur /. (ou alors je l'ai pas vue passer au milieu des 100aines de news que je lis tous les jours).
Je n'ai pas encore regardé le code de GSP mais il est vrai qu'une des principales contraintes à prendre en compte, est la sécurité du code généré.
Si GSP est un générateur de CGI avec "trous de sécurité distants", va y avoir de la gueulante dans l'air ;-)
Alors commence (je parle pour l'auteur...) par remplacer les "strcpy", "strcmp"... par des "strncpy" et "strncmp"... et cours relire la série d'articles de Linux-Mag consacrée aux buffers overflows.
Je viens de consulter les archive des mailging-lists d'OpenBSD et visiblement, Theo est pour repartir d'ipfw (utilisé dans FreBSD), d'autres pour partir sur d'autres idées.
Comme expliqué ci-dessus, j'ai fait la confusion classique entre "libre" et "open-source" :-(
Oui, IPF n'est pas seulement une interface mais un élement essentiel du noyau et de sa pile IP. Justement c'est bien cela le problème : réécrire une telle partie, n'est vraiment pas simple et trivial. Et conserver tous les avantages d'IPF non plus (Netfilter est bien mais a une syntaxe alambiquée par rapport à IPF).
On peut comprendre la logique vis à vis de la license qui incite à supprimer IPF d'OpenBSD.
Mais reste le problème qu'IPF est le meilleur soft libre pour gérer des règles de firewalling (j'ai utilisé ipfwadm, ipchains , netfilter.. IPF les domine tous largement par sa simplicité et sa syntaxe de bon goût). Mais Theo ne donne pas de piste sur la solution de remplacement....
"Essayez de faire ne serait-ce qu'un miroir avec LVM sous Linux... Et pourtant, ce serait plus que pratique d'éviter le driver md qui a tout de la rustine à la ODS... "
Qu'est-ce que tu reproches à LVM sous Linux ???
Ton expérience (argumentée...) m'intéresse sur le sujet car je cherche à monter un gros serveur de mail sous Linux dont je pourrais étendre les partitions de stockages des mails via LVM...
Et c'est quoi le "driver md" car je n'ai jamais fait de recherche de coté là ???
[^] # Re: Equivalent en France
Posté par Foxy (site web personnel) . En réponse à la dépêche Cybercops indiens. Évalué à 3.
Tu abuses peut-être un peu sur le niveau de leurs compétences : géneralement dans le cas de "pièces à conviction informatiques", les flics chargés de la perquisition récupèrent les disques durs des machines et il y a au moins une équipe spécialisée des labos de la Police Scientifique qui est à même de récup les données : quel que soit l'OS, ils ont même des outils de recup de données effacées et peuvent aller jusqu'à essayer de casser des données cryptées.
Pour leur formation, certains flics ont acquis des compétences en info qui leur permettent de faire de l'auto-formation et ils font appel à des partenaires extérieurs si besoin (de même que pour les experts judiciaires). Entre autre, D.Martin ancien commissaire de la DST a monté les 1ères équipes du genre en France, grâce à ses compétences perso pour l'info.
Le problème français reste le morcellement administratif de ces différents unités de "cyber-crime" : antennes dépeartementales de Gendarmerie, unité de la Police Nationale, unité de la PJ de Paris (comme toujours..), service de la DST, administration du DSCSSI (spécailisé en crypto..)
[^] # Pas de la pub : une bonne info ;-)
Posté par Foxy (site web personnel) . En réponse à la dépêche Résumé Gnome en Français. Évalué à 2.
Anjuta m'a l'air vraiment bien, le site est de très bonne qualité et en plus, le .po en French est fait à 100% d'après ce que dit le site.
[^] # Re: evolution ?
Posté par Foxy (site web personnel) . En réponse à la dépêche Résumé Gnome en Français. Évalué à 4.
Mais j'ai quand même relever quelques problèmes dans la gestion des caractères ISO européens : à, é, è... De plus, la mailing-list japonaise pour le suivi du dev, c'est pas top ;-)
Je suis en train de faire un comparatif en utilisant le client Gtk/Gnome Balsa (http://www.balsa.net(...)) : très bien aussi, léger, stable avec un développement actif. Il est moins abouti que Sylpheed mais progresse bien. A tester aussi avant d'envisager Evolution : l'usine à gaz, type Outlook B-(
# Ils vont réimplémenter IPv6 aussi ? :-)
Posté par Foxy (site web personnel) . En réponse à la dépêche Microsoft contre TCP/IP. Évalué à 1.
A l'heure de l'UMTS, du multicast, du déploiement de l'IPv6, je pense que M$ aura quand même un peu de mal à prendre la place d'acteurs non concurrents (ou tout au moins à leur faire changer la norme technique choisie par tous...) tels que Cisco, 3Com pour les routeurs, commutateurs ou Nokia, Alcatel pour les équipements télécoms...
[^] # Re: et alors ...
Posté par Foxy (site web personnel) . En réponse à la dépêche Le nouveau Divx n'est pas libre non plus. Évalué à 1.
Je ne suis pas encore penché sur l'OpenDivX mais visiblement il est loin de DivX v4 en performance même s'il reste open-source.
Seule solution : plein de bonne volonté pour faire progresser OpenDivX a un bon niveau...
[^] # Re: Autres livres OReilly en ligne
Posté par Foxy (site web personnel) . En réponse à la dépêche Livre O'Reilly en Ligne. Évalué à 1.
Ce type de site n'est pas légal car il met en ligne des livres d'OReilly "non libres" de droit.
En fait, il se contente de mettre en ligne les CD d'OReilly contenant des séries de bouquins : "Perl Bookshelf", "Java Reference Library" et "Web Developer Library".
Utile mais pas légal pour un sou... si on a un peu d'argent, c'est quand même bien mieux d'acheter les bouquins pour qu'OReilly continue son excellent boulot pour la communauté du libre.
# Le dauphin ressemble à celui de Qmail...
Posté par Foxy (site web personnel) . En réponse à la dépêche MySQL change de logo !. Évalué à 1.
Voir http://qmail.free.fr/(...)
[^] # Re: Une meilleure solution! --> BOF
Posté par Foxy (site web personnel) . En réponse à la dépêche Nouveau Virus/Ver. Évalué à 1.
C'est quand même beaucoup plus efficace et rapide (et surtout beaucoup moins consommateur de CPU) de filtrer via des règles sur le Body ou les Headers du message, comme expliqué dans cette news. En plus, ce tri s'effectue plus tôt dans la chaine d'un MTA que l'analyse via AmaVis.
Amavis, c'est bon pour les virus que tu n'arrives pas à éliminer via une analyse des Headers SMTP (donc inutile pour les Worm Outlook qui ont des signatures SMTP reconnaissables)
[^] # Re: Ca peut etre drole !
Posté par Foxy (site web personnel) . En réponse à la dépêche Microsoft et Ximian. Évalué à 1.
Surtout en sachant que Micro$oft a déjà "trahi" pas mal de monde dans les sociétés informatiques et de largement plus costaud que Ximian (juste IBM ou Novell par exemple...).
Un joli cheval de Troie pour .Net que voila...
# Half-Life pas Unreal
Posté par Foxy (site web personnel) . En réponse à la dépêche Art et Python. Évalué à 1.
A la biennale, c'est le moteur de Half-Life qui est utilisé dans une "oeuvre d'art" pour reconstituer le 1er étage du MAC (Musée d'Art Comtemporain) i.e l'étage où l'oeuvre se trouve.
# Nouveau filtre de paquets
Posté par Foxy (site web personnel) . En réponse à la dépêche Nouveau changement de licence de IPFilter. Évalué à 1.
Il supporte déjà pas mal de fonctionnalités d'Ipfilter et va devenir le standard sous OpenBSD (et peut-être sur d'autres OS BSD..).
Voir l'URL : http://www.benzedrine.cx/pf.html(...)
Donc Darren Reed a beau changer sa licence tous les 3 jours, je pense qua c'est un peu tard pour lui :-(
# Problème avec Netscape
Posté par Foxy (site web personnel) . En réponse à la dépêche Ouverture officielle www.bcnix.com & openbsd.bcnix.com v1. Évalué à 1.
Sinon le site sur OpenBSD est bien et permet d'avoir une ressource de plus sur le sujet en français.
[^] # Re: NT grosse daube
Posté par Foxy (site web personnel) . En réponse à la dépêche Linux n'est pas une révolution.. Évalué à 1.
Alors l'arrivée de Linux pour des missions critiques comme des serveurs transactionnels de banque, c'est pas vraiment pour today malgré la maturité de certaines solutions :-(
# Méthodes de leur "gourou"
Posté par Foxy (site web personnel) . En réponse à la dépêche i2bp : retour sur 5 mois de rumeurs. Évalué à 1.
Visiblement les méthodes de Marc-Eric Gervais relevait plus du gourou de secte que du chef de projet techno. Les jeunes ont disparu de l'école du jour au lendemain et quand ils ont été convoqués par l'école (ESI SupInfo), sont venus avec les malabars d'I2BP... et maintenant, ils pleurent pour reprendre leurs études, c'est dire si cette techno doit bien marcher.
Dans cet article on parle aussi de Franck Denis (souvent présent sur LinuxFR) qui nous avait compté dans une précedente news sur I2BP la proposition qu'I2BP lui avait fait (50000F pour une semaine de job) afin de maquiller un soft de streaming, à des fins de démo.
Franck, si tu lis ça, ce serait cool que tu nous fasses un résumé et les suites de l'affaire (s'il y en a).
[^] # Re: Résume du système de cache de DaCode ???
Posté par Foxy (site web personnel) . En réponse à la dépêche Dacode avait raison !. Évalué à 1.
Je viens de regarder ta doc dans le code de DaCode et cache.php3. Ca me parait intéressant que l'on ait accès ou non à mod_rewrite.
Je pense me servir de certaines de tes idées pour pondre un code de cache efficace pour mes serveurs (besoins plus restreints, juste quelques infos à mettre en cache, pas des pages entières).
Et en +, c'est codé par un X ;-)
[^] # Re: Résume du système de cache de DaCode ???
Posté par Foxy (site web personnel) . En réponse à la dépêche Dacode avait raison !. Évalué à 1.
Je voudrais juste un résumé de l'API de cache et ses principes génraux, ainsi que comment ça été codé.
Visiblement tout le monde en parle mais personne ne sait comment ça marche... Sucks the trolls !!!!
# Résume du système de cache de DaCode ???
Posté par Foxy (site web personnel) . En réponse à la dépêche Dacode avait raison !. Évalué à 1.
C'est pourquoi ce serait sympa si des gens qu'ils l'ont fait (regarder le code) ou même coder (Fabien es-tu là ??), pouvaient faire un résumé technique du système de cache de DaCode et les grandes lignes choisies pour le codage PHP de ce système.
Ceci à titre informatif mais aussi dans l'optique d'en coder un pour certains besoins de mon boulot (développement Web en Perl et PHP).
# Trop tard !!!
Posté par Foxy (site web personnel) . En réponse à la dépêche Une pub XP dans un article sur le libre discréditant MS. Évalué à 1.
[^] # Re: Visualisation du noyau
Posté par Foxy (site web personnel) . En réponse à la dépêche Configuration du noyau Linux. Évalué à 1.
C'est étonnant que ça n'ai jamais fait l'objet d'une news ni ici, ni sur /. (ou alors je l'ai pas vue passer au milieu des 100aines de news que je lis tous les jours).
[^] # GSP et sécurité
Posté par Foxy (site web personnel) . En réponse à la dépêche GSP : votre langage Server Pages. Évalué à 1.
Si GSP est un générateur de CGI avec "trous de sécurité distants", va y avoir de la gueulante dans l'air ;-)
Alors commence (je parle pour l'auteur...) par remplacer les "strcpy", "strcmp"... par des "strncpy" et "strncmp"... et cours relire la série d'articles de Linux-Mag consacrée aux buffers overflows.
[^] # Re: Quel remplaçant ?
Posté par Foxy (site web personnel) . En réponse à la dépêche IPF c'est fini pour OpenBSD. Évalué à 1.
Consulter ces débats qui n'en finissent pas http://www.geocrawler.com/lists/4/OpenBSD(...) (liste tech)
[^] # Re: Quelle attitude pour les autres projets ?
Posté par Foxy (site web personnel) . En réponse à la dépêche IPF c'est fini pour OpenBSD. Évalué à 1.
Oui, IPF n'est pas seulement une interface mais un élement essentiel du noyau et de sa pile IP. Justement c'est bien cela le problème : réécrire une telle partie, n'est vraiment pas simple et trivial. Et conserver tous les avantages d'IPF non plus (Netfilter est bien mais a une syntaxe alambiquée par rapport à IPF).
[^] # Re: Quel remplaçant ?
Posté par Foxy (site web personnel) . En réponse à la dépêche IPF c'est fini pour OpenBSD. Évalué à 1.
J'ai fait la classique confusion entre "libre" et "open-source" : c'est évidemment la 2ème assertion qui est correcte...
N'empêche : quel remplaçant ?? (OpenIPF ???)
# Quel remplaçant ?
Posté par Foxy (site web personnel) . En réponse à la dépêche IPF c'est fini pour OpenBSD. Évalué à 1.
Mais reste le problème qu'IPF est le meilleur soft libre pour gérer des règles de firewalling (j'ai utilisé ipfwadm, ipchains , netfilter.. IPF les domine tous largement par sa simplicité et sa syntaxe de bon goût). Mais Theo ne donne pas de piste sur la solution de remplacement....
[^] # Expérience avec LVM ?
Posté par Foxy (site web personnel) . En réponse à la dépêche Comparatif de différents systèmes UNIX. Évalué à 1.
Qu'est-ce que tu reproches à LVM sous Linux ???
Ton expérience (argumentée...) m'intéresse sur le sujet car je cherche à monter un gros serveur de mail sous Linux dont je pourrais étendre les partitions de stockages des mails via LVM...
Et c'est quoi le "driver md" car je n'ai jamais fait de recherche de coté là ???