Ludovic Boisseau a écrit 76 commentaires

D'une part, je n'ai pas vu dans l'article qu'on parlait de SSH (qui, je vous le rappelle, et jusqu'à preuve du contraire, est toujours interdit puisque qu'aucun texte n'a été publié). Il me semblait étonnant que l'éducation nationale utilise SSH... de façon officielle.

Deuxième chose : pour l'administration distante, ces messieurs utilisent VNC. Deux possibilités : soit ils ne connaissent pas X11 et la déportation de DISPLAY, soit les admins utilisent des stations qui ne connaissent pas X11 de façon native... Vous voyez où je veux en venir ? Les admins auront des stations Windows pour administrer des Linux, et là, il y a quelque chose qui m'échappe... A mon avis, si les admins ne s'impliquent pas pleinement dans Linux (c-à-d : utilisent eux-même une station Linux), je doute de la pérénité du projet.

> [...] Atari, Amiga, Amstrad CPC, Mac, PC.
> À cette époque, les logiciels s'échangeaient
> dans les cours de récré. Même chose d'ailleurs
> pour les virus :)

Euh... Pour Atari et Amiga je sais pas, mais je suis sûr et certain qu'il n'existait pas de virus sur CPC... Ceux qui en ont eu un comprendront pourquoi ;o)

L'install est un peu hors-normes, c'est vrai, parce qu'il faut se coltiner la compil d'un bout de code qui-va-bien pour que tout ça cause avec le kernel.



Mais la doc ( http://205.158.109.140/XFree86_40/1.0-2313/NVLinuxNotes2313.pdf(...(...)) ), elle, est impécable : on y présente toutes les options de façon détaillée... Un vrai plaisir.



Moralité : je me lève et je confirme : NVidia c'est bon. Par contre, pour le "pas cher", ça dépend si on prend de l'AGP ou du PCI :o(



PS : la doc, version texte : http://205.158.109.140/XFree86_40/1.0-2313/README.txt(...(...))

Tu peux nous indiquer les versions de drivers Nvidia que tu utilises ? Ca m'intéresse (et ça doit en intéresser d'autres).



Merci

> Parce qu'en parler, c'est en faire la pub...

Heu... une critique comme ça, moi j'appelle pas ça de la pub. Pour moi, il vaut mieux savoir que ignorer. Après, quand on sait, on peut critiquer. Perso, j'ai basé ma critique sur deux ou trois aspects mis en évidence par le site (en particulier le produit dérivé où l'on voit Tux se préparer à tirer sur Bill Gates). A ce propos, il me semble que la réutilisation de Tux doit se faire en avertissant l'auteur :

"Permission to use and/or modify this image is granted provided you acknowledge me lewing@isc.tamu.edu" (cf. http://www.isc.tamu.edu/~lewing/linux(...)).

Alors, l'ont-il fait ? J'en doute, et je m'interroge. J'ai même prequ'envie d'avertir Larry Ewing...

Les projets de BIOS évolués (du genre OpenFirmware) permettront également de combler une grosse lacune des PCs : l'impossibilité d'interagir avec le système sans avoir chargé un bout de code quelque part (disque, réseau ou autre). Et l'air de rien, c'est très important pour des serveur sans claviers ni écrans, rangés dans des baies. Toutes les architectures propriétaires destinées à faire tourner un Unix (Sun ou HP par exemple) disposent de telles fonctionnalités qui permettent de prendre la main à distance, via un port série dédié (le port console) dès le démarrage de la machine. L'OpenFirmware des stations Sun permet par exemple de tester l'interface réseau, le controlleur SCSI, les disques, la mémoire, etc... ce qui est impossible sur les PCs. Personnellement, le mieux que j'ai réussi à faire sur un PC, c'est de prendre la main juste après le démarrage de LILO, avec l'option "console=ttyS0"... Mais si le disque qui contient LILO tombe en rade, je ne peux rien diagnostiquer (pb de disque ? pb de mémoire ? pb de controlleur ?)...

Tout ça pour dire que pas mal de professionnels attendent d'avoir un BIOS un peu plus évolué que ceux dont on dispose actuellement sur les PCs de base.

Une question alors :

J'ai une station de travail à l'autre bout de la France, actuellement sous ext2. Il lui arrive parfois de rebooter salement pour des raisons diverses et variées. Par conséquent, il n'est pas rare que je me prenne un "Give root password for maintenance (or type Control-D for normally startup)"... à distance ! Or, je n'ai pas de possibilité d'avoir un port console dédié sur cette décane (si c'était le cas, j'utiliserais le parametre LILO console=ttyS1) donc la bécane se trouve bloquée...

La question est donc : ext3 va-t-il supprimer mes blocages durant le boot ?

97000 signatures ? Moi, je n'en vois que 92780...







http://petition.eurolinux.org/signatures.html(...(...))">http://petition.eurolinux.org/signatures.html(...(...(...)))">http://petition.eurolinux.org/signatures.html(...(...)">http://petition.eurolinux.org/signatures.html(...(...(...))">http://petition.eurolinux.org/signatures.html(...(...(...(...)))) :



"Le nombre total de signataires est: 92780"

Marche pô non plus :o(
Dommage, parce que la boite "Préférences" n'est plus dispo, donc ça risque d'être dur pour remodifier mes boîtes...

A titre d'info, l'URL pour afficher ses préférences est la suivante : http://linuxfr.org/users/?a=mu(...)

Voila voila, en esperant que la situation se débloque sous peu.

A+

Au pire, imaginons qu'un consortium (si ça s'écrit comme ça) réussisse à verrouiller toute la ligne d'écoute, y compris le haut parleur (on peut toujours rêver). Il y a quand même une faille dans leur truc : après l'enceinte, il y a, dans l'ordre : l'air, l'oreille et le cerveau.

Je doute qu'il existe un moyen technique pour empecher la molécule d'azote, d'oxygène, de CO2 etc... de vibrer au rythme d'une musique dont la copie n'a pas été autorisée (la molécule a-t-elle des notions de crypto ? Vaste question...)

Ensuite, y'a mon oreille... va-t-il falloir que j'écoute de la musique avec un implant auditif qui stimulera mon nerf auditif en effectuant au passage le décodage du flux audio après authentification de mon ADN de cellule de pavillon d'oreille qui pourrait, au passage, servir de clef privée au décryptage des ondes musicales arrivant à l'implant ?

Enfin, oseront-ils me greffer un implant cérébral qui me donnera la faculté de capter directement des ondes electromagnétiques porteuses du signal musical, directement sous forme numérique ?

Bref, je doute de tout cela. Moralité : même si ils arrivent à tout blinder jusqu'au haut parleur, il sera toujours possible de récupérer le signal audible (en analogique avec un bon vieux micro) et de le ré-échantillonner, sous un format libre (ogg-vorbis, par exemple). A quand l'interdiction de vente libre des microphones ?

Plagiateur !!

C'est quoi cette récupération odieuse de ma signature ? Si j'avais su, j'aurais dû mettre un brevet dessus... Ca aurait pu passer en plus, c'est quelque chose d'orignal ;o)

Bon, allez, ça passe pour cette fois, mais que ca ne se reproduise plus ;o) Quand j'ai vu la signature, je me suis dit que j'avais trop insisté sur une certaine substance, parce que je ne me souvenais plus avoir posté quelque chose sur cette news...

Moralité : Faudra pas se baser une signature pour la carte d'identité virtuelle ;o)

C'est quoi un lecteur de GNU/Linux :-)

Il doit bien y avoir un plugin' pour la lecture de GNU/Linux avec XMMS, un peu comme pour les lecteurs de OGG/Vorbis...

Bon, OK, -1

vous passez entre les detecteurs avec le caddie de supermarché et HOP, la facture sort

STOOOOOOP ! Le problème des caddies de supermarché, c'est qu'ils sont en métal, ça fait "cage de Faraday" et les ondes ne passent pas... Cela dit, si ca branche Carrouf', je peux plancher sur un projet de migration "caddie metal --> caddie plastique", ca me changera de ma migration HPOV ;o)

Je suis étonné : visiblement, vu le nombre de hits sur le lien, y'en a pas mal qui n'ont pas identifié l'éditeur mal-nommé... Alors moi je dis : "Faudrait enlever des XP à ceux qui ont cliqué, c'est indigne de leur part". Non, sérieusement, y'en a qui avaient un doute ? Leur souris a dérapé ? Que fait la police ? ;o)

En effet, il s'agit bien de Bernoulli : d'un côté du rideau, l'air ne bouge pas (vitesse nulle), et de l'autre, l'eau tombe et entraine un courant d'air. Du côté intérieur de la douche, la vitesse n'est donc pas nulle.

Or, quand une paroi est soumise à une différence de vitesse d'écoulement entre ses deux faces, on obtient une dépression du côté où la vitesse est la plus élevée. C'est le même principe que pour l'aile d'avion : l'air doit parcourir une distance plus grande au dessus de l'aile qu'en dessus, mais durant la même durée : la vitesse de l'air est donc plus grande au dessus de l'aile qu'en dessous, ce qui provoque une dépression au dessus de l'aile, ce qui attire l'aille vers le haut.

CQFD, sauf que dans la douche, l'écoulement est vertical, alors que pour l'avion, l'écoulement est horizontal... Ca y est, je l'ai mon prix Nobel ?

Elémentaire mon chez Watson ;o)

Pour plus d'infos : http://www.para-net.org/articles/aero/aero1/(...)

Empêcher l'enregistrement de matériel marqué numériquement à la fois sous forme numérique et analogique

Ben voyons... et ils ont petite idée sur comment ils vont mettre ça en place ? Et puis c'est le genre de fonctionnalité qui doit couter cher, dans la conception et la fabrication d'une carte, hein... Est-ce que le consommateur lambda va vouloir payer plus cher un matos qui le bridera ? Certainement pas !

De plus, ils négocient avec les leaders du marché en termes de matos, mais les autres fabricants de cartes soi-disant "compatibles", ils sont pas dans le coup ! On va donc se rabattre sur eux pour acheter notre matos audio, moins cher et sans bridage !!!! Reste le problème des drivers sous Linux, mais bon, vu le monopole de Bilou, y'aura (malheureusement) encore beaucoup de PC sous Windows dans les années à venir, donc ce matos non bridé fonctionnera chez énormément de personnes, qui se chargeront de produire les MP3...

Et puis mon bon vieux lecteur de CDROM, il permet de capturer une piste audio, que je sache, non ? J'ai rêvé ou CDFS ( http://www.elis.rug.ac.be/~ronsse/cdfs/(...) ) excelle dans ce genre de manip ? Et qu'est-ce qui va m'empecher de récupérer sur la sortie optique de ma chaine HiFi les signaux pour les traiter avec mon ordi ?

RIEN ! Alors qu'on nous fasse pas chier avec des idées irréalisables... Tout ça c'est fait pour faire du bruit autour de la RIAA... Et puis c'est pas de la provoc' que de parler de la protection de la vie privée comme d'un "menace" ?

En fait, je viens de comprendre : les gars de la RIAA sont les commanditaires des attentats aux USA, afin de faire tomber la protection de la vie privée qui est un risque pour la même RIAA...

Ca a changé ? On a le droit d'utiliser SSH en France , maintenant ?

Bien sûr que non Johann ! La spec de SSH précise que l'algo de chiffrage par défaut est le triple-DES, soit 3x56 bits, soit plus que 128 bits (168 bits pour être exact). Donc, pour SSH, c'est toujours NON mais SSF est autorisé, lui. C'est pas le pied, mais c'est toujours mieux que rien. Cela dit, chacun est libre d'enfreindre la loi ;o)

Pour info, je t'invite à visiter le site de Bernard Perrot, auteur de SSF : http://perso.univ-rennes1.fr/Bernard.Perrot/SSF/(...)

En plus, il a écrit un superbe article dans le LinuxMag HS Sécurité de cet été qui n'est malheurusement plus en ligne à cause du plagiat Hacker's Voice... L'URL était : http://minimum.inria.fr/~raynal/index.php3?page=400(...)

Tu l'as lu ou tu étais dans le grand nord à l'époque ? ;o)

Ca doit être quand même bien lourd, puisque le kernel va regarder dans le contenu TCP (niveau 5 et +), alors qu'IPTables, dans sa version de base, ne se contente que de regarder les entetes des paquets IP (niveau 3) et TCP (niveau 4). Traiter les entêtes, ça va, puisque la taille est réduite (quelques octets), mais regarder le contenu, ça c'est bcp plus lourd !!!

Autre chose : comment ça se passe exactement ? Bah oui, disons que le paquet est au départ accepté (port 80 vers un serveur web), puis il est jeté si il contient default.ida ???? Moralité : ce genre de paquets "matche" deux fois une règle.... pfff !!!

Je ne suis pas prêt d'utiliser cette saloperie, à moins d'avoir un firewall très costaud !!!

une pensée émue pour mon moniteur... Et PAF le 15".

Un site a été mis en place en mémoire du fidèle M38 ONLD, compagnon de media durant cinq longues années.

Vous pouvez rendre un dernier hommage en visitant le site : http://ludal.free.fr(...)

Pas de bol, ça ne devrait plus fonctionner longtemps puisque ce sera bientôt fait au niveau du cablerouter, donc dans les locaux de Noos.

A noter que cela concerne uniquement les paquets emis par l'abonné, afin de vérifier qu'il n'occupe pas toute la bande passante.

Pour plus d'infos sur les CableRouters utilisés, regardez ça : http://www.gi.com/modem_cable_router.html(...)

Si je suis également sur cable Wanadoo, j'envoie des paquets IP partout (requêtes HTTP, ou mieux, des énormes mails) en disant au routeur de cable Wanadoo (parceque si c'est lui qui fait la facturation, vaux mieux être sur le même réseau pour tromper le petit monde), en lui disant donc, dans le paquet IP, que c'est ton adresse IP qui envoie le truc.


Oulà... un petit cours de réseau s'impose, là...
SMTP, HTTP, FTP et la plupart des protocoles courants sur Internet utilisent TCP, c'est à dire le mode connecté. Et il me semble bien difficile de faire de l'IP spoofing pour envoyer des gros fichiers SMTP, tout simplement parce que tu ne receveras pas les "ACK"... En général, l'IP spoofing est utilisé pour envoyer un seul paquet (contenant un echo "+ +" > ~/.rhosts), rarement plus. Pour aller plus loin, il faut d'une part prévoir les réponses du serveur (puisqu'elles arrivent à la machine spoofée), et savoir prédire les numéros de séquence pour continuer la communication (et ça, c'est pas une mince affaire...).

Moralité : oublie l'IP Spoofing pour du TCP. Mieux vaut encore utiliser ça sur de l'UDP ou de l'ICMP. Pour UDP, c'est tout con : si on est sur même réseau que la victime, il suffit d'envoyer une grosse requête DNS vers un serveur situé derrière le routeur en spoofant l'adresse source... Ou bien envoyer des requêtes ICMP bien lourdes aussi... Et PAF le compteur !!!!

Bien sûr, je ne suis pas responsable des dommages qui pourraient être causés par des script-kiddies utilisant ces techniques...

Une profonde pensée pour toutes ses idéologies/philosophies qui ont inventé les martyres: des hommes prêt à dire que la vie a moins d'importance ques les idées, ou d'autres choses fugaces.
Socrate fut l'un des premiers, et il fut suivis par d'illustres comparses tels que Ste Blandine, et d'autres fous de Dieux.


Oulà... Faudrait pas tout confondre, non plus, hein... Je ne vais pas faire un cours de théologie, mais je vais quand même vous expliquer ce que signifie le mot "martyr" pour un catholique.

Pour parler de martyr, il faut, entre autres :
- que la mort soit infligée, et qu'elle soit acceptée volontairement. La première partie de cette affirmation implique que le suicidé ne peut jamais être un martyr, même s'il se donne la mort pour la sauvegarde de la foi.
- que la mort violente ait été infligée en haine de la foi (chrétienne, si on parle d'un catholique).

Pour info, Ste Blandine (dont on parle plus haut) est une vraie martyre. Son histoire se trouve ici : http://perso.wanadoo.fr/damien.jullemier/sts/ste-blandine.htm(...)

En résumé, les terroristes ne sont pas des martyrs car ils se sont donné eux-même la mort. Ces fanatiques ("fous de Dieu") sont de lâches criminels, tout court. Je voudrais d'ailleurs qu'on m'explique comment un dieu peut encourager un tel massacre. C'est un peu facile de mettre ça sur le dos de la religion, je trouve...

Selon RMS :

Linux = kernel
GNU/Linux = OS (Kernel + outils : bash, gcc...)

On parle alors "du système GNU/Linux" et du "noyau Linux", mais pas du "système Linux".

RMS reproche à Linus de ne pas l'avoir mis au courant de son intention de développer un noyau, c'est tout.

Au fait, si vous voulez développer un truc GNU, regardez sur la task-list ( http://www.gnu.org/prep/tasks_toc.html(...) ) qui vous donnera des pistes pour combler quelques manques dans l'éventail des produits GNU.

oui, ca s'appelle xawdecode, c'est basé sur xawtv et en tapant "xawdecode" dans Google, le premier site est le bon...

Quelqu'un a tenté ce truc, enfin devrais-je dire "ce logiciel" qui pourrait être un concurent sérieux pour Visio, le bien nommé (racheté depuis peu par M$). Parce que pour le moment, pour faire des diagrammes réseau, à part Dia (qui s'améliore mais qui n'arrive toujours pas à la cheville de Visio), y'avait pas grand chose... Kivio a en plus l'avantage de ressembler comme deux gouttes d'eau à Visio, même les icones des formes sont identiques !

Seule ombre au tableau, il semblerait que les formes (les fameuses shapes de Visio) supplémentaires soient écrites dans un format PROPRIETAIRE protégé par copyright !!! Les formes supplémentaires sont vendues 5$ par "gabarit" (ensemble de formes sur un thème), c'est n'importe quoi !

Moi qui croyais pouvoir me passer de Visio sous Windows pour mes diagrammes réseau, c'est pas pour demain :o(
A quand les gabarits kivio sur un site warez ? ;o)

Pour plus d'infos, lisez la FAQ,section "Licence" : http://www.thekompany.com/projects/kivio/faq.php3(...)