C'est pas une histoire, c'est de la pub pour son serveur DNS qui n'est pas libre.
Si son soft était distribué sous une licence comparable à celle de Bind, il pourrait peut-être la ramener.
En attendant, OpenBSD a Bind 4 dans l'installation par défaut. Peut-être que pour les serveurs DNS sont un domaine dans lequel il vaut mieux ne pas chercher à suivre la mode !
Je crois que Ze vient de gagner le prix mensuel de la news la plus polémique ...
En tout cas, la "position des candidats" montre bien que si la droite gagne les prochaines législatives, il va falloir se manifester auprès de nos députés pour les sensibiliser au problème.
Est-ce qu'il existe un site présentant simplement le problème des brevets logiciels, accessible à qqun ayant peu (pas ?) de connaissances en info, et en Francais ?
J'aurai un député RPR après les législatives, donc mieux vaut affuter ses armes le plus tôt possible ;)
Après les 1574572187 graves trous de sécurité de Bind 8, voila Bind 9 qui rentre donc dans la partie ...
Pour vérifier rapidement quelle version de Bind on utilise :
$ host -t txt -c chaos version.bind localhost
Using domain server:
Name: localhost
Address: 127.0.0.1#53
Aliases:
Il devient vraiment urgent que la France prenne des initiatives similaires. Il ne faut pas oublier que les jeunes qui aujourd'hui bidouillent aujourd'hui sur leur GNU/Linux seront demain (ok, j'exagère : après-demain) les décideurs des entreprises, et pourront alors choisir des solutions basées sur GNU/Linux plutôt que sur Microsoft. C'est pour ça que GNU/Linux dans les écoles, les universités et les écoles d'ingénieurs représente un tel enjeu : il faut absolument que les jeunes prennent contact avec GNU/Linux ...
Dans le même ordre d'idée, j'ai entendu hier matin à la radio (Europe 1) que dans une région ou un département français, des ordinateurs portables allaient être prêtés à tous les élèves de troisième (sur le même principe que les manuels scolaires => rendus à la fin de l'année). Ils disaient que "les CD-ROM pour les faire fonctionner seraient bien sûr également fournis". Mais ils ne disaient pas quel système serait fourni ... Qqun a plus d'infos sur cette news ? Je n'ai rien trouvé :(
Oui, mais RPM montre ses limites face à apt.
Un nouveau système de packages utilisé par plusieurs distributions (ou pourquoi pas apt ? il n'est pas interdit de rêver) ne peut pas faire de mal.
UL (UnitedLinux) va plus loin que LSB.
D'ailleurs UL respectera LSB.
UL proposera vraisemblablement un système de packages commun, par exemple. Bien sûr, un système basé sur apt aurait été mieux, mais c'est toujours mieux qu'un système de packages différent par distribution ...
Unifier un maximum tout l'environnement ne peut qu'être bénéfique pour attirer l'utilisateur qui vient de Windows. Après, à nous de l'attirer vers des distributions un peu plus sérieuses (pas de noms, pas de trolls), et de lui faire découvrir les intérêts de la diversité !
Tout le monde a l'air de s'exciter à cause des certifications. Le vrai problème, c'est les licences "per-seat" ! Et c'est contre ca que Stallman a râlé.
Par contre, un commentaire intéressant sur /. dit en gros :
UnitedLinux est la base commune. Mais Caldera, SuSE, Turbolinux et Connectiva ne distribueront pas UnitedLinux. Ils distribueront des distributions "Powered By UnitedLinux". Après, si Caldera décide de faire des licences "per-seat", c'est leur problème. SuSE a dit qu'ils ne le feront pas.
Que plusieurs distributeurs de GNU/Linux s'allient pour proposer une base commune, ca ne me semble pas une mauvaise chose. Meme si bien sûr, baser cette base (!) sur des logiciels libres aurait été mieux ...
Le gros problème de Stephanie, c'est que le patch ne s'applique que sur OpenBSD 3.1-RELEASE. Pour quelqu'un qui suit OpenBSD 3.1-STABLE, ou pire -CURRENT, c'est inutilisable.
Je me réponds à moi-même pour ajouter que c'est assez paradoxal : les personnes intéressées par Stephanie sont obligées de recompiler tout le système, mais ne peuvent pas bénéficier du gros avantage qu'implique la recompilation de tout le système, càd passer en -STABLE ... (les patchs de Stephanie pour OpenBSD 3.1 ne s'applique pas sur 3.1-STABLE, j'ai essayé :( )
Il y a donc vraiment de ce point de vue là une place pour MicroBSD.
Je parlais des fonctionnalités, pas de la manière dont c'est distribué.
Le gros problème de Stephanie, c'est que le patch ne s'applique que sur OpenBSD 3.1-RELEASE. Pour quelqu'un qui suit OpenBSD 3.1-STABLE, ou pire -CURRENT, c'est inutilisable. Si MicroBSD inclue régulièrement les modifs faites dans OpenBSD, ca peut être un bon plan...
D'autre part, Stephanie n'est absolument pas supporté par les développeurs d'OpenBSD (voir le thread d'il y a qqes jours sur Stephanie)
Moi je me demande comment ils ont été défendus. Peut-être n'ont-ils pas pris la mesure des enjeux ... Si c'est le cas, il est probable qu'ils changeront de stratégie en appel !
Si les sources restent libres, pourquoi ne pas faire un package "WineX-builder", qui, avec un simple script shell, permettrait de récupérer les sources (en automatisant le cvs checkout) et de les compiler ? C'est ainsi que fonctionnent les "ports" des BSD libres.
Bien sûr, ce package aurait une liste de dépendances conséquente, mais permettrait à l'utilisateur lambda de compiler WineX presque facilement.
Ok, ca serait un package chiant à maintenir, et je ne suis donc pas volontaire pour m'en occuper ;o)
J'ai essayé, et ca n'a pas marché top (bizarre d'apres les autres posts hein ? ;)
Pour que ca compile, il faut avoir la lib "libnet" (/usr/ports/net/libnet sous openbsd, paquet debian libnet-dev)
Ensuite, après avoir fait sa prière quotidienne, on peut taper make et espérer que ca compile.
Pour ceux qui suivent encore, il faut etre root pour faire tourner iQ (et non, y a pas de message quand on le lance pas en root).
Ensuite, ca semble ne marcher que sur l'interface ou est situee votre passerelle par defaut, et on ne peut pas specifier l'interface avec -s puisque ca marche pas.
Et quand aux resultats, deja, il faut noter que iQ se viande forcement si la cible ne repond pas aux UDP. Et iQ semble avoir tendance a voir du linux ou du windows 98 partout.
Mais de toute facon, quelle confiance accorder a qqun qui fait tourner son serveur web sous Windows 98 ? :)
***lucas@ox:~$ sudo ./iQ -v www.bursztein.net
Test 1:Sending UDP Packet
OS Guessed : Windows 98/98SE
Enfin iQ est une bonne idée, meme si ca n'a pas l'air d'etre le soft le mieux fini de l'annee ! Bravo Elie :)
En fait j'ai réussi à me faire expliquer sur la ml d'openbsd comment les "vrais" procédaient ;)
Le plus simple est de chown tout /usr/src & /usr/ports, pour toujours pouvoir compiler avec ton compte habituel. Ou alors, d'utiliser le groupe wsrc, qui est fait pour ça, et de chgrp wsrc /usr/src /usr/ports, et de donner les droits en écriture au groupe.
D'ailleurs la version d'irssi qui est dans les "ports" d'OpenBSD est elle aussi vulnérable. L'authenticité des archives téléchargées est vérifiée par un MD5, mais le MD5 avait été fait sur l'archive vérolée...
A noter qu'avec le système de ports des BSD libres, on compile toujours en root, ce qui augmente le risque avec ce genre de backdoors.
[^] # Re: Petite histoire de Bind
Posté par Lucas . En réponse à la dépêche Vulnérabilité de type DoS sur BIND 9. Évalué à 10.
Si son soft était distribué sous une licence comparable à celle de Bind, il pourrait peut-être la ramener.
En attendant, OpenBSD a Bind 4 dans l'installation par défaut. Peut-être que pour les serveurs DNS sont un domaine dans lequel il vaut mieux ne pas chercher à suivre la mode !
# site en francais présentant simplement le problème ?
Posté par Lucas . En réponse à la dépêche Les députés interpellés sur les dangers du brevet logiciel. Évalué à 10.
En tout cas, la "position des candidats" montre bien que si la droite gagne les prochaines législatives, il va falloir se manifester auprès de nos députés pour les sensibiliser au problème.
Est-ce qu'il existe un site présentant simplement le problème des brevets logiciels, accessible à qqun ayant peu (pas ?) de connaissances en info, et en Francais ?
J'aurai un député RPR après les législatives, donc mieux vaut affuter ses armes le plus tôt possible ;)
# Vérifier la version de bind utilisée
Posté par Lucas . En réponse à la dépêche Vulnérabilité de type DoS sur BIND 9. Évalué à 10.
Pour vérifier rapidement quelle version de Bind on utilise :
$ host -t txt -c chaos version.bind localhost
Using domain server:
Name: localhost
Address: 127.0.0.1#53
Aliases:
version.bind text "9.2.0"
Hop au boulot :O)
[^] # Re: Les geeks d'aujourd'hui sont les décideurs de demain
Posté par Lucas . En réponse à la dépêche Le gouvernement allemand signe un accord de partenariat avec IBM. Évalué à -1.
# Les geeks d'aujourd'hui sont les décideurs de demain
Posté par Lucas . En réponse à la dépêche Le gouvernement allemand signe un accord de partenariat avec IBM. Évalué à 10.
Il devient vraiment urgent que la France prenne des initiatives similaires. Il ne faut pas oublier que les jeunes qui aujourd'hui bidouillent aujourd'hui sur leur GNU/Linux seront demain (ok, j'exagère : après-demain) les décideurs des entreprises, et pourront alors choisir des solutions basées sur GNU/Linux plutôt que sur Microsoft. C'est pour ça que GNU/Linux dans les écoles, les universités et les écoles d'ingénieurs représente un tel enjeu : il faut absolument que les jeunes prennent contact avec GNU/Linux ...
Dans le même ordre d'idée, j'ai entendu hier matin à la radio (Europe 1) que dans une région ou un département français, des ordinateurs portables allaient être prêtés à tous les élèves de troisième (sur le même principe que les manuels scolaires => rendus à la fin de l'année). Ils disaient que "les CD-ROM pour les faire fonctionner seraient bien sûr également fournis". Mais ils ne disaient pas quel système serait fourni ... Qqun a plus d'infos sur cette news ? Je n'ai rien trouvé :(
[^] # Re: UnitedLinux = une base commune _uniquement_
Posté par Lucas . En réponse à la dépêche UnitedLinux vers un monde Linux unifié et propriétaire. Évalué à 5.
Oui, mais RPM montre ses limites face à apt.
Un nouveau système de packages utilisé par plusieurs distributions (ou pourquoi pas apt ? il n'est pas interdit de rêver) ne peut pas faire de mal.
[^] # Re: UnitedLinux = une base commune _uniquement_
Posté par Lucas . En réponse à la dépêche UnitedLinux vers un monde Linux unifié et propriétaire. Évalué à 2.
D'ailleurs UL respectera LSB.
UL proposera vraisemblablement un système de packages commun, par exemple. Bien sûr, un système basé sur apt aurait été mieux, mais c'est toujours mieux qu'un système de packages différent par distribution ...
Unifier un maximum tout l'environnement ne peut qu'être bénéfique pour attirer l'utilisateur qui vient de Windows. Après, à nous de l'attirer vers des distributions un peu plus sérieuses (pas de noms, pas de trolls), et de lui faire découvrir les intérêts de la diversité !
# UnitedLinux = une base commune _uniquement_
Posté par Lucas . En réponse à la dépêche UnitedLinux vers un monde Linux unifié et propriétaire. Évalué à 10.
Par contre, un commentaire intéressant sur /. dit en gros :
UnitedLinux est la base commune. Mais Caldera, SuSE, Turbolinux et Connectiva ne distribueront pas UnitedLinux. Ils distribueront des distributions "Powered By UnitedLinux". Après, si Caldera décide de faire des licences "per-seat", c'est leur problème. SuSE a dit qu'ils ne le feront pas.
Que plusieurs distributeurs de GNU/Linux s'allient pour proposer une base commune, ca ne me semble pas une mauvaise chose. Meme si bien sûr, baser cette base (!) sur des logiciels libres aurait été mieux ...
# Et n'oubliez pas de ...
Posté par Lucas . En réponse à la dépêche Red Hat s'explique sur les brevets logiciels. Évalué à 10.
http://petition.eurolinux.org/(...)
Parce que le pérou c'est bien, mais il y pleut souvent en ce moment :(
[^] # Re: pour résumer
Posté par Lucas . En réponse à la dépêche Fork d'OpenBSD. Évalué à 10.
Je me réponds à moi-même pour ajouter que c'est assez paradoxal : les personnes intéressées par Stephanie sont obligées de recompiler tout le système, mais ne peuvent pas bénéficier du gros avantage qu'implique la recompilation de tout le système, càd passer en -STABLE ... (les patchs de Stephanie pour OpenBSD 3.1 ne s'applique pas sur 3.1-STABLE, j'ai essayé :( )
Il y a donc vraiment de ce point de vue là une place pour MicroBSD.
lucas
[^] # Re: pour résumer
Posté par Lucas . En réponse à la dépêche Fork d'OpenBSD. Évalué à 10.
Le gros problème de Stephanie, c'est que le patch ne s'applique que sur OpenBSD 3.1-RELEASE. Pour quelqu'un qui suit OpenBSD 3.1-STABLE, ou pire -CURRENT, c'est inutilisable. Si MicroBSD inclue régulièrement les modifs faites dans OpenBSD, ca peut être un bon plan...
D'autre part, Stephanie n'est absolument pas supporté par les développeurs d'OpenBSD (voir le thread d'il y a qqes jours sur Stephanie)
# pour résumer
Posté par Lucas . En réponse à la dépêche Fork d'OpenBSD. Évalué à 10.
A noter qu'il existe déjà TrustedBSD (voir http://www.trustedbsd.org/(...) ), qui est FreeBSD + ACL.
[^] # Re: TPE ?
Posté par Lucas . En réponse à la dépêche Fork d'OpenBSD. Évalué à 10.
Par exemple, un utilisateur ne peut éxécuter que ce qu'il y a dans /bin et /usr/bin. L'intérêt ? Empêcher un hacker de faire cc exploit.c && ./a.out
[^] # Re: ma petite pierre à l'édifice
Posté par Lucas . En réponse à la dépêche Les forums non modérés pourraient disparaitre. Évalué à 2.
[^] # Re: idée de solution ?
Posté par Lucas . En réponse à la dépêche Transgaming et Debian. Évalué à 1.
En autorisant la diffusion des sources, mais en interdisant leur compilation ? :o)
Quel développeur contribuerait encore à un tel projet ?!
# idée de solution ?
Posté par Lucas . En réponse à la dépêche Transgaming et Debian. Évalué à 4.
Bien sûr, ce package aurait une liste de dépendances conséquente, mais permettrait à l'utilisateur lambda de compiler WineX presque facilement.
Ok, ca serait un package chiant à maintenir, et je ne suis donc pas volontaire pour m'en occuper ;o)
# idée
Posté par Lucas . En réponse à la dépêche Le CSPLA présente l'EUCD. Évalué à 3.
Le domaine linuxpe.org est encore libre, profitons en :)
[^] # Re: Cool, mais ...
Posté par Lucas . En réponse à la dépêche OS fingerprinting : du nouveau.. Évalué à 2.
Pour que ca compile, il faut avoir la lib "libnet" (/usr/ports/net/libnet sous openbsd, paquet debian libnet-dev)
Ensuite, après avoir fait sa prière quotidienne, on peut taper make et espérer que ca compile.
Pour ceux qui suivent encore, il faut etre root pour faire tourner iQ (et non, y a pas de message quand on le lance pas en root).
Ensuite, ca semble ne marcher que sur l'interface ou est situee votre passerelle par defaut, et on ne peut pas specifier l'interface avec -s puisque ca marche pas.
Et quand aux resultats, deja, il faut noter que iQ se viande forcement si la cible ne repond pas aux UDP. Et iQ semble avoir tendance a voir du linux ou du windows 98 partout.
Mais de toute facon, quelle confiance accorder a qqun qui fait tourner son serveur web sous Windows 98 ? :)
***lucas@ox:~$ sudo ./iQ -v www.bursztein.net
Test 1:Sending UDP Packet
OS Guessed : Windows 98/98SE
Enfin iQ est une bonne idée, meme si ca n'a pas l'air d'etre le soft le mieux fini de l'annee ! Bravo Elie :)
[^] # Re: OpenBSD vulnérable !
Posté par Lucas . En réponse à la dépêche Backdoor dans irssi. Évalué à 10.
Le plus simple est de chown tout /usr/src & /usr/ports, pour toujours pouvoir compiler avec ton compte habituel. Ou alors, d'utiliser le groupe wsrc, qui est fait pour ça, et de chgrp wsrc /usr/src /usr/ports, et de donner les droits en écriture au groupe.
[^] # Re: OpenBSD vulnérable !
Posté par Lucas . En réponse à la dépêche Backdoor dans irssi. Évalué à 10.
Pour le faire, il faudrait aussi s'amuser à changer systématiquement les permissions dans tout le ports tree.
A noter que dans l'exemple sur http://www.openbsd.org/faq/faq8.html#Ports(...) , ils compilent "sous root".
[^] # OpenBSD vulnérable !
Posté par Lucas . En réponse à la dépêche Backdoor dans irssi. Évalué à 10.
A noter qu'avec le système de ports des BSD libres, on compile toujours en root, ce qui augmente le risque avec ce genre de backdoors.