Journal Une autre entité de la défense américaine fait confiance à une société Européenne !

Posté par  . Licence CC By‑SA.
Étiquettes :
3
18
déc.
2014

Alors que l'Ecole Centrale de Paris héberge les données sensibles de ses étudiants par une société américaine, le Département de la défense US fait le contraire : Air Force Research Laboratory vient d'acquérir un supercalculateur SGI qui fonctionne avec une version Européenne de Linux :
SGI

On pourrait se demander si cette société ne va pas transmettre à l'Union Européenne des données confidentielles US notamment sur les recherches aérospatiales.

Encore une victoire pour Linux, encore une victoire pour l'Europe !

  • # Tu es revenu !

    Posté par  . Évalué à 1.

    Et celui là tu le journalises pas ?

    • [^] # Re: Tu es revenu !

      Posté par  . Évalué à 8.

      Juste pour mon information perso, parce que je suis pas très vieux ici et je comprends pas tout.

      Pourquoi cette haine à son égard et ses dépêches sur suze ? Votre objectif est qu'il se casse ? autant lui demander gentillement, c'est plus sympa que de le casser à chaque fois qu'il écrit un truc.

      • [^] # Re: Tu es revenu !

        Posté par  . Évalué à 10.

        Tu n'y es pas du tout. Il fait des journaux sur Suse le système d'exploitation, pas sur Suze la boisson aux plantes !

        Le fait qu'il ne fasse que des journaux sur Suse lui attire quelques moqueries (disons cela comme ça), c'est plutôt atypique d'avoir un sujet commun à tous ses journaux… Mais je pense qu'il est assez intelligent pour être au dessus de ça, c'est pour ça qu'il continue.

        C'est vrai que c'est toujours marrant de voir quelqu'un le lui reprocher ou bien le tanner là dessus alors qu'il s'en fout sans doute royalement :)

      • [^] # Re: Tu es revenu !

        Posté par  (site web personnel) . Évalué à 1.

        Il part en négatif à chaque fois qu'il fait un journal bookmark.
        On lui a déjà dit, il s'est déjà corrigé et eu du positif bien comme il faut, et il repart parfois dans ses travers.
        Rajoute l'univers LinuxFrien où tout ce qui a une connotation pas fleur bleue mais professionnelle se fait moinsser et ça n'aide pas à la note.

        Perso, j'essaye de plusser tout ce qu'il fait par compassion (pas facile d'être contre la masse LinuxFrienne, j'en connais un rayon ;-) ), et la encore plus car ça m'a fait éclater de rire sa comparaison avec le journal précédent (ça casse d'un coup toute la haine anti-américaine et les appels à la constitution qui il y a à l'intérieur, en retournant l'argument, avec une comparaison école contre département de la défense), mais tout le monde n'a pas forcément compris l'allusion (ou aussi n'a pas apprécié cette allusion qui ridiculise un peu, voire beaucoup)

        Bref, c'est un ensemble LinuxFrien classique.

        Merci à lui de faire ces journaux, mais une petite demande : revenir à des journaux non bookmarks.

        • [^] # Re: Tu es revenu !

          Posté par  . Évalué à 9.

          Euh non, le problème n'est pas vraiment les journaux bookmark, mais plutôt les journaux communiqués de presse … Et il est à ce qu'il me semble le seul à en faire aussi régulièrement. D'autant plus que, alors que tous les habitués connaissent l'unique distribution dont il parle, il ne la cite jamais, en se contentant de parler de "Linux".

          Bref, les problèmes à mon sens sont (déjà dits et répétés par d'autres que moi):
          - journaux courts, avec très peu d'infos concrètes, mais quand même plus longs qu'un simple journal bookmark
          - à connotation marketing (et c'est beaucoup plus efficace ici pour se faire moinsser que juste la connotation professionnelle)
          - avec les déformations de langage marketing (confinant parfois au mensonge)
          - avec une source unique (communiqués de presse de Suse)
          - un amalgame systématique linux = Suse
          - un sujet unique (Suse)

          Personnellement, je moinsse régulièrement ses publi-journaux, parce que cela correspond à ma définition de "Inutile", mais je ne moinsse jamais systématiquement ses autres contenus, et il m'est arrivé de plusser ses autres (rares) journaux ou posts. Parce que quand il change de disque, il arrive à écrire des choses pertinentes …

          • [^] # Re: Tu es revenu !

            Posté par  . Évalué à -1.

            je ne moinsse jamais systématiquement
            Tu veux dire que tu es systématiquement non systématique ?

            Ça, ce sont les sources. Le mouton que tu veux est dedans.

          • [^] # Re: Tu es revenu !

            Posté par  . Évalué à 7.

            un amalgame systématique linux = Suse

            Marrant… j'ai vu le reproche sur certains de ses écrits qu'il parlait que de suse et pas de linux.

            Bon vendredi.

        • [^] # Re: Tu es revenu !

          Posté par  . Évalué à 5.

          Je crois que ce qui fait rire aussi, c'est ce genre de conclusion complètement ridicule : "Encore une victoire pour Linux, encore une victoire pour l'Europe !" Ça fait un peu gamin attardé qui a trop joué aux petits soldats.

        • [^] # Re: Tu es revenu !

          Posté par  . Évalué à 3.

          pas facile d'être contre la masse LinuxFrienne

          C'est vrai que c'est trop dur d'avoir des gens qui prennent mal le fait de se faire parler comme à des merdes, entre insultes et commentaires hautains.

          Pauvre Zenitram<. Je vais verser ma larmichette.

      • [^] # Re: Tu es revenu !

        Posté par  . Évalué à 2.

        Aucune haine dans mon commentaire, c'est juste juste une question simple. On s'est inquiété la semaine passée, que Samuel ne poste pas dans un journal cette news très intéressante et qui est pile poil dans ses cordes. Du coup, puisqu'il est revenu aujourd'hui avec une nouvelle news, je suppose qu'il n'était pas au courant pour "SAP HANA dans une VM SUSE".

  • # On parle de Debian ?

    Posté par  (site web personnel) . Évalué à 2.

    Sur la page web de Suse, je note une adresse américaine. https://www.suse.com/company/legal/

    J'ai retrouvé via le post un peu ancien https://lists.debian.org/debian-www/2006/03/msg00282.html une carte des développeurs Debian. Voila l'image : http://www.debui.vlsm.org/devel/developers.map.jpeg

    Bref, tout cela est idiot. Une distribution a pour rôle de maintenir un ensemble de logiciel pour former un tout cohérent. Il faudrait une carte de l'ensemble des acteurs et on verrait de suite que ce n'est pas un victoire de l'Europe car il n'y a aucune guerre ici mais une victoire de l'Homme sur lui même !

    • [^] # Re: On parle de Debian ?

      Posté par  (site web personnel) . Évalué à 2.

      Je rajoute que s'il y avait réellement une victoire de l'Europe, c'est que le choix se serait porté sur une machine BULL !

      • [^] # Re: On parle de Debian ?

        Posté par  . Évalué à 2.

        Siemens a mis la clef sous la porte?

        Depending on the time of day, the French go either way.

      • [^] # Re: On parle de Debian ?

        Posté par  (site web personnel) . Évalué à 2.

        C'est du BULL dans les machines BULL récentes ? J'ai vu du SuperMicro dedans…

        Proverbe Alien : Sauvez la terre ? Mangez des humains !

        • [^] # Re: On parle de Debian ?

          Posté par  . Évalué à 1.

          Je confirme, c'est du SuperMicro. On a un cluster Bull qui date de mi-2014, que du SuperMicro dedans.

        • [^] # Re: On parle de Debian ?

          Posté par  (site web personnel) . Évalué à 3.

          Cela dépend :

          • Les serveurs de la gamme R sont des SuperMicro renommés.
          • En revanche, toutes les blades (gamme B) et les gros noeuds SMP (gamme S) sont des machines avec chassis et cartes mères Bull.

          En général, pour les gros clusters de calcul, Bull vend des serveurs de la gamme R pour l'infra (car peu de plus-value sur cette partie) des blades de la gamme B pour la partie calcul. Pour les petits clusters, ils proposent des serveurs de la gamme R uniquement, y compris pour la partie calcul, car c'est moins cher et c'est plus simple à intégrer dans des racks existants.

          • [^] # Re: On parle de Debian ?

            Posté par  (site web personnel) . Évalué à 2.

            Yep, je pensais aux 'vrais' clusters BULL silencieux car refroidi à eau. Bref, une machine du niveau du TOP500 ! Je suis sur que ces modèles ne sont pas des SuperMicro.

            Le coté pousse carton de BULL dans certaines configurations n'est pas ici intéressant…

    • [^] # Re: On parle de Debian ?

      Posté par  . Évalué à 5.

      il n'y a aucune guerre ici mais une victoire de l'Homme sur lui même !

      Que c'est beau, on dirait du BHL.

      • [^] # Re: On parle de Debian ?

        Posté par  (site web personnel) . Évalué à 4.

        Yep, sauf que tu ne me retrouvera pas à la télé ni dans les ministères ;-)

        • [^] # Re: On parle de Debian ?

          Posté par  . Évalué à 1.

          On sait jamais, tout peux arriver :)

          • [^] # Re: On parle de Debian ?

            Posté par  . Évalué à 2.

            Et qu'un jour tu maîtrises la conjugaison du verbe pouvoir au présent de l'indicatif ? ;)

            À ta décharge le message auquel tu répondais a aussi une faute de conjugaison, c'est sûrement pour ça !

    • [^] # Re: On parle de Debian ?

      Posté par  (site web personnel) . Évalué à 4.

      Bref, tout cela est idiot.

      Non : la seule entité importante est celle qui détient les clés permettant des faire les MAJ, bref qui controle ce qui va être installé.
      Le reste, on s'en fout complet pour la sécurité (complet, on presque, disons que c'est mineur car il faudrait être doué pour mettre une backdoor invisible de tous dans le code source, alors que celui qui détient la clé pour la MAJ peut faire un bianire dédié à une entité)

      Est-ce que le fait que Microsoft utilise des développeurs en Europe change que Microsoft dépend de la loi américaine pour Office365?

      Bref, ne pas regarder la nationalité de la distribution serait idiot quand on parle de sécurité.

      • [^] # Re: On parle de Debian ?

        Posté par  (site web personnel) . Évalué à 2.

        Bref, ne pas regarder la nationalité de la distribution serait idiot quand on parle de sécurité.

        Et donc pour toi, Debian est américain ?

        Cela fait des années que les dépôts sont signés et décentralisés. Bien que les ftpmasters aient beaucoup de pouvoir, il serait une erreur de penser qu'ils ont tous les pouvoirs ;-)

        • [^] # Re: On parle de Debian ?

          Posté par  (site web personnel) . Évalué à 1.

          Et donc pour toi, Debian est américain ?

          Il est de la nationalité de celui qui peut signer avant d'envoyer à un client précis sans qu'aucune autre personne ne peut voir, décentralisé ou pas.

          Après, le cas de Debian peut être différent avec justement une solution pour éviter ça, mais la je demande une démo.

          • [^] # Re: On parle de Debian ?

            Posté par  (site web personnel) . Évalué à 4.

            A ma connaissance, chez Debian, le paquet est signé par le développeur ainsi que par les ftpmaster mais cela n'empêche personne de recompiler les sources afin de trouver le même checksum. Donc tu peux toujours reconstruire les mêmes binaires chez toi. Du coup, je ne comprends pas bien ton argumentation.
            Si un ftpmaster s'amusait à bidouiller un paquet, cela se verrait très rapidement et s'en serait finit de sa place dans la structure…

            • [^] # Re: On parle de Debian ?

              Posté par  (site web personnel) . Évalué à 1.

              de recompiler les sources afin de trouver le même checksum.

              Tu n'as jamais testé (bon courage pour avoir le même checksum, entre un DATE qui va se balader, une version du compio différente…)

              Donc tu peux toujours reconstruire les mêmes binaires chez toi

              Tu peux, oui. Et?

              Du coup, je ne comprends pas bien ton argumentation.

              Que celui qui a la clé peut envoyer ce qu'il veut à la personne qui accepte ses updates, et le but dans un contrat est de sous-traiter la sécurité donc l'entité va accepter.

              Après, si tu t'occupe de la sécurité toi-même, plus de sous-traitant, oui.

              Si un ftpmaster s'amusait à bidouiller un paquet, cela se verrait très rapidement et s'en serait finit de sa place dans la structure…

              On peut être discret, et filer un paquet vérolé qu'à une @IP précise.

              Perso, je ne comprend pas comment tu ne comprends pas ce qu'est la sous-traitance : est-ce que tu fais tout ce que tu dis ici? Pourquoi ne le fais-tu pas? C'est tout le sujet. Toi, tu parles de faire le taf toi-même, ce qui n'est pas le sujet.

              • [^] # Re: On parle de Debian ?

                Posté par  (site web personnel) . Évalué à 2.

                Tu parlais de la nation derrière la distribution et je pense que pour Debian par exemple, cela n'a pas de sens. Ensuite tout ce que tu dis n'est pas bête, il y a des choses vrai mais par exemple, lorsque tu écris :

                On peut être discret, et filer un paquet vérolé qu'à une @IP précise.

                Dis moi comment un ftpmaster de Debian peut agir sur une de mes machines spécifiquement ? C'est même pas lui qui gère le serveur de dépôt, il n'est même pas dans le même pays. Donc ce ne peut être l'action d'une personne mais d'un groupe vachement organisé mais non forcément lié à un état.

                Je ne dis pas que le risque zéro n'existe pas. Je dis juste que je ne vois pas en quoi Debian, parce que le projet est officiellement basé aux USA, pourrait être un quelconque cheval de troie de la NSA… Je pense d'ailleurs qu'il y a à ce niveau bien moins de risque avec Debian qu'avec Suse !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.