Security__Watch a écrit 256 commentaires

Je doute que les screenshots soient assimilés à du contournement d'une MTP. Le système ne les empêche pas, donc ce ne peut pas être un délit d'en prendre 1. Ni pour 24. Ni pour 24*60*90(min).

Ca aurait été une autre histoire s'il s'était agit de clefs et de fonctions de décodage... Mais là, les images sont en clair, on va pas me reprocher de les avoir lues avec les fonctions grâcieusement fournies par le système.

Tu crois vraiment que sur un système ou tout sera chiffré de bout en bout, du support jusqu'à l'écran et la carte graphique, Windows^Wl'OS te laissera prendre des captures d'écrans des zones protégées ?

Ce n'est pas une question de croire ou de ne pas croire si théoriquement c'est possible.

Les journalistes de c't l'ont fait (lire l'article). Donc c'est possible.

L'inconvénient de toutes ces chaînes de "sécurité", c'est qu'il suffit qu'UN SEUL maillon saute pour que tout soit compromis.

Et les ingénieurs, aussi compétents soient-ils, ne peuvent pas penser à TOUT. Cette fois-ci, ils ont oublié la capture d'écran. Ok, ils vont patcher ça.

Il est peu probable qu'ils commettent une erreur aussi basique pour la prochaine version. Mais il y aura quand même une faille, j'en mets ma main au feu.

Ca prend certes du temps. Mais les "pirates", les vrais, s'en foutent.

Ils copient le film une fois (peu importe le temps que ca prend), après, au bout de la n-ième copie pirate vendue, ils ont rentabilisé le temps perdu et facture d'électricité.

Il y a longtemps, ripper un CD audio en MP3 prenait un temps fou, aussi. Et quand les graveurs double vitesse étaient la pointe de la techno, il y en a qui se moquaient de ceux qui perdaient tout ce temps...

Je serais toi, je graverais tes fichiers sur CD, et je les enverrais par la poste.

Même si tu dois envoyer le tout à 10 exemplaires (grosse famille, dis donc !), c'est encore praticable, non ?

Le cadeau bonus : tu pourrais imprimer une étiquette personnelle pour la coller sur le CD. Beaucoup d'imprimantes le permettent, c'est pas cher, et pour un CD familial, c'est franchement sympa !

Sauf que s'ils utilisent un autre nom qu'"habillage", il faudra recommencer.

Ca a l'air assez exceptionnel, comme pub. [En fait, je ne browse le site qu'à partir du flux RSS, et je n'avais pas vu de pub avant. Précision : j'utilise l'extension "FlashBlock" aussi...]

Dans Outils -> AdBlock -> Préférences, tu rajoutes la ligne suivante dans la liste d'éléments à bloquer :

http://www.liberation.fr/habillage_age_of_empires/*

C'est juste un style de jeu différent. Ce n'est pas un clone de civilization ou un warcraft, car ce n'est pas le but.

Le but, c'est d'avoir des batailles stratégiquement et tactiquement intéressantes. Le peu de ressources apparentes, c'est pour ne pas détourner l'attention des joueurs.

Sinon, on peu citer, comme autres "ressources" à gérer :
* Les PVs des unités (renouvelables seulement dans les villages ou par les soigneurs)
* Les XPs et la progression en niveau des unités (une armée forte et expérimentée EST une ressource)
* Le jour et la nuit (les loyaux ont 25% de bonus le jour et 25% de malus la nuit, c'est l'inverse pour les chaotiques)
* Le terrain
etc...

Non, tu ne sais tout simplement pas lire.
Le journal contient :

Aujourd'hui Eolas vient de faire revalider son brevet en appel devant l'USPTO[2] et Microsoft risque donc à nouveau de passer par la case 'condamnation'...

MS peut vérifié au niveau serveur si le client a activé le script ou non. Car un script activé communique des infos. S'il n'y a pas la communication qui va bien, on en déduit logiquement que l'utilisateur a désactivé le script.

D'autre part, que veux-tu que Microsoft fasse des adresses IP des utilisateurs de Windows ??? Au regard du nombre d'adresses IP non fixes, tu les imagines organiser les millions de démarches juridiques [...]

Les adresses IP, MS peut les utiliser d'exactement la même manière que les industries du disque et du cinéma quand elles poursuivent les gens qui ont un peu trop abusé du P2P.

Que je sache, le nombre ne les a pas arrêtés. Ils y vont par paquets de quelques centaines ou milliers d'internautes assignés en justice à chaque fois, et ça a très bien marché jusqu'ici. Ils n'ont pas eu de difficultés pour obtenir les mandats appropriés et obliger les FAIs à fournir les informations nécessaires.

Strictement rien n'empêche MS de faire pareil que ses amis du cinéma et du disque. D'autant plus que les lobbyistes de tous bords essaient actuellement de faire passer des lois pour porter la rétention des données de connexions des FAI à 2 ans. [Pour diverses raisons : certains pensent que ça nous protègera mieux du terrorisme. C'est un raisonnement extrêmement douteux, mais il a fait son chemin.]

Ces démarches juridiques coûtent certes des sous, mais elles en rapportent encore plus, vu que les lois sur le copyright y vont assez fort sur les amendes aux copieurs et indemnisations aux auteurs. En matière de logiciels, les peines et indemnisations sont sans doute encore plus élevées qu'en matière de musique, car il n'y a pas d'exception de copie privée.

Un peu de sérieux... Tu es toi-même en contradiction lorsque tu expliques, à mon avis à juste titre, que Microsoft a intérêt de faire de son système Windows celui qui restera encore et toujours le plus présent, et donc : le plus piraté ! C'est la garantie de sa place de numéro 1 face à Linux !

Il n'y a pas de contradiction, juste plusieurs facettes d'une même stratégie.

La première, c'est d'avoir le plus de clients possibles, même en ne les faisant pas payer, afin d'asseoir un monopole, et de rendre les usagers dépendants. C'est pour ça qu'il y a des licences quasi-gratuites pour l'éducation, ou qu'on ferme les yeux sur un certain pourcentage de copies illégales. Voir aussi les méthodes utilisées pour amener les revendeurs informatiques à ne mettre que du MS sur leurs PCs.

La deuxième facette c'est de faire payer un max tout ce beau monde en temps utile. Il ne t'a pas échappé, par exemple, que chaque version boîte de MS Windows ou MS Office coûte plus que la précédente.

La collecte des adresses IPs contribue à cette stratégie.
Mon avis, c'est qu'avec Vista, MS prépare l'OS qu'ils pensent vraiment sécurisé et incopiable, avec les DRMs qui leur assurent un enchaînement total de l'utilisateur. Ensuite, il suffira de passer à la caisse, éventuellement via la case procès.

Pas de complot mondial dans tout ça.

En définissant le paramètre vga= pour Lilo ou Grub, tu définis résolution et couleurs. Tu as normalement intérêt à ce que ce soit les mêmes paramètres que sous X.

Pour la fréquence, c'est plus difficile. Normalement, le paramètre supplémentaire video= s'en occupe, MAIS :

1/ La plupart des gens qui utilisent le framebuffer ont le VESAFB. Celui-ci est très limité : il n'offre pas de fréquence supérieure à 60 Hz, et ne permet pas de faire des changements après avoir booté : la commande fbset sera sans effet.

Dans la mesure où la plupart des gens achètent maintenant un écran plat, les 60 Hz ne gênent pas trop. En revanche, avec un écran cathodique...

2/ Il y a quelques drivers de framebuffer autre que vesafb. Il y en a un d'ATI et un pour les Matrox. Mais ils sont apparemment assez vieux. Pour ma Nvidia, pas trouvé mon bonheur.

3/ Le programme SVGATextmode, qui permettait un réglage fin de tous ces paramètres, n'est plus maintenu depuis 2000. Cartes récentes, passez votre chemin (à moins d'avoir une documentation précise de la carte, avec modes et Clockchips, etc...)

4/ Le plus beau pour la fin : afin d'avoir un framebuffer Vesa plus évolué, des mecs de chez Gentoo s'en sont occupé, et ont pondu VESA-TNG (TNG pour The Next Generation). Lien : http://dev.gentoo.org/~spock/projects/vesafb-tng/(...)

Ca n'a pas marché pour moi : j'ai merdé à un moment, et pas réessayé depuis, faute de temps/courage. Le plus dur est apparemment de choisir avec exactitude quel patch va avec ton kernel. À mon avis, tu t'en sortiras mieux avec un kernel provenant de Gentoo (j'avais un kernel patché SuSE).

J'ai téléchargé les patches de vesa-tng, disponibles sur http://dev.gentoo.org/~spock/projects/vesafb-tng/(...)
La Suse utilise un 2.6.11.4, donc j'ai pensé que le vesafb-tng-0.9-rc6-2.6.11-rc1.patch serait le plus adapté.

Erreur :-(

Après avoir patché, reconfiguré et recompilé le noyau et les modules, puis redémarré : j'ai droit à divers problèmes au démarrage, dont un beau kernel panic.

J'ai pas eu le courage d'essayer les autres patches. Le problème, c'est que pour bien faire, il faudrait voir les différences entre le kernel Gentoo sur lequel il a travaillé et le kernel SuSE. Et voir aussi si le driver Nvidia n'a pas chamboulé des choses à ce niveau non plus.

Je m'y suis peut-être mal pris aussi, au niveau du processus de recompilation et d'installation. Parce qu'apparemment, vu que je travaille dans le répertoire de mes kernel sources normales, il va réécrire le tout par dessus.

Voilà, échec temporaire, jusqu'à ce que j'ai de nouveau le courage de m'y mettre. :-((

OK, bon je vais voir si j'arrive à recompiler le Kernel (ya longtemps que je l'ai plus fait ;-) ) et installer le vesa-tng chez moi.

Prévoir un Star Trek sous la main : le "TNG" de "vesa-tng", c'est pour "The Next Generation" ! :-)

Je te fais un résumé de mes expériences d'ici demain ou jeudi. Si j'arrive à faire marcher le tout, je ferais peut-être HOWTO, ou qqchose dans le genre.

La meilleur solution pour avoir une console avec la bonne taille de caractère et la bonne fréquence de rafraichissement est de tout faire sous X avec une console en plein ecran :)

ARGH ! QUELLE HORREUR !
Je suis un inconditionnel du mode texte. Je travaille super-vite dessus, avec du console-switching à tout-va.
J'ai testé la Konsole sous KDE, et c'est d'un ordre de grandeur plus lent (faut prendre la souris, même si les onglets sont une bonne idée ).

Ca, je l'avais lu aussi.

Vesafb est assez limité, et c'est sacrément dommage sur les cartes modernes, sachant que déjà en 99, avec une carte S3-chaisplusquoi et SVGAtextmode, je me baladais avec une super-console (1024x768, une font en 9x16, et du 85 Hz de rafraichissement).

J'ai re-testé SVGAtextmode ce WE. Le développement s'est apparemment figé, et je n'ai pas pu trouver la bonne ligne pour le chipset et ses clock settings.

Ma carte graphique est une Nvidia GeForce 5200, installée de base dans un PC acheté ya 1 an et demi.

À la réflexion, je pensais utiliser les définitions du driver Riva TNT avec SVGAtextmode. Penses-tu que c'est une bonne idée ? (avant que je foute tout en l'air)

Il y a aussi un framebuffer pour le Riva : rivafb. Penses-tu qu'il soit utilisable tel-quel avec la FX 5200 ?

Un email ici : http://lkml.org/lkml/2005/3/5/50(...) me permet peut-être d'espérer une amélioration prochainement ! :-)

Sinon, sur les forums de Gentoo, j'ai vu un patch vesafb-tng (anciennement vesafb-rcc) qui permet au framebuffer vesa de faire plus que du 60 Hz, mais je ne sais pas si la méthode est applicable en dehors de Gentoo (surtout sur le kernel déjà ultra-patché de la SuSE 9.3 Pro). Qu'en penses-tu ?

Et dans l'article du Sundays Time, il y a écrit :

Raincoast Books, the book’s Canadian publisher, was granted a “John Doe” injunction prohibiting the buyers from even reading their copies before the publication date.
et
The supreme court of British Columbia issued a court order preventing anyone from “displaying, reading, offering for sale, selling or exhibiting in public” their books.

Le simple droit de lire est bien affecté (aussi bien que la lecture à haute voix pour un public, mais c'est un peu moins choquant)

???

Dans l'article de Stallman, je lis seulement : "Or read it in the public library". Ce qui veut dire : "Ou lisez-le (empruntez-le) dans votre bibliothèque municipale". Et pas du tout de le lire devant un public.

J'ai tout testé hier soir en 800x600 à 75 Hz, et je désespère.

Je vais voir avec SVGAtextmode ce soir.

... lisez ceci SVP : http://www.timesonline.co.uk/article/0,,2-1691805,00.html(...)

Les éditeur de Harry Potter ont fait passer une loi pour interdire la lecture, et faire punir encore plus gravement ceux qui ont lu le livre et/ou qui ont dévoilé des éléments de l'intrigue sur le net avant la date indiquée.

C'est une belle démonstration de lobbyisme et clairement une atteinte aux droits les plus fondamentaux de la personne.

Si on commence comme ça, qu'est-ce qui empêche MS d'empêcher urbi et orbi à d'autres programmes de lire les partitions NTFS, ou l'ingéniérie inverse des protocoles SMB, etc...

Les conséquences d'une telle action ne sont pas anodines. Réfléchissez-y.

Stallman a des positions qui peuvent paraître parfois extrêmes, mais elles sont souvent très motivées dans le détail. Regardez attentivement les détails, c'est le conseil du jour.

C'est peut-être seulement un roman, mais les bons écrivains font toujours un travail de *documentation* sérieux.

Je te conseille déjà de voir côté framebuffer.

Sous lilo ou grub, tu peux rentrer l'option vga=ask, et voir ensuite un mode qui te convient le mieux, genre vga=0x318 (qui donne du 1024x768 en 24 bits), éventuellement suivie d'un video=vesafb:1024x768-24@75 ou équivalent.
Il y a des exemples de fichiers de configuration (en allemand, mais le code de lilo ou de grub est en anglais) ici : http://www.linux-magazin.de/Artikel/ausgabe/2000/10/Framebuffer/fra(...)

Regarde les docs de fbset pour changer ta résolution du framebuffer. Le fichier /etc/fb.modes liste tous les modes disponibles.
Sinon, un bon programme que j'avais utilisé il y a quelques années : SVGAtextmode.

Sinon, j'ai aussi des problèmes pour la fréquence de rafraichissement, récit de mes déboires ici : https://linuxfr.org/forums/16/10224.html(...) !

Enfin pour X, je sais pas. Je reviendrai quand j'aurai creusé la question. L'article du Linux-Magazin donne des exemples pour X, essaie de creuser du côté de xf86config...

Contre la divulgation des secrets, il y a les clauses de confidentialité et de non-divulgation, qui sont largement suffisantes. Pas besoin de clauses de non-concurrence.

D'autant plus qu'avec les lois sur les brevets et droits d'auteur, il y a 1000 façons d'empêcher un concurrent de copier ton produit à l'identique.

Imagine que, ayant passé des années sur ce sujet, tu sois un expert dans la mise en place de solutions complètes avec LAMP, intégrées au préexistant du client. Tu es l'un des rares mecs au monde capable de faire ça en 1 mois maxi, au lieu de 6 mois pour tous les autres.
OK, tu vaux de l'or pour ton entreprise (1 mois de consulting facturé 4). Suite à un désacord profond avec tes chefs, tu veux partir, et bien évidemment faire le même genre de boulot.

Avec la clause de non-concurrence, tu es à la rue. Impossible de bosser sur ce sujet pendant 1 an, et dans les autres domaines, tu t'y connais beaucoup moins bien (donc aucune chance d'y travailler), vu que tu t'es ultra-spécialisé.

Alors, tu fais quoi ? Pointer au chômage ? (sans indemnités car tu as démissionné)

fbset -fb /dev/fb0 1024x768-75

C'est bien la ligne que j'avais tapée (me suis un peu gourré plus haut). Le prog dure une demi-seconde, et retourne au shell sans avoir rien écrit et en n'ayant visiblement aucun effet.

Pour le démarrage je n'ai rien trouvé de mieux que le video=vesafb....
Peut-être que je devrais remplacer le vesafb par le module de nvidia, maintenant qu'il est installé pour X ?

Ce qui est chiant, c'est que je dois rebooter à chaque fois. :-(

Il y a bien un moyen de configurer la fréquence *initiale* du framebuffer, non ?

Lundi matin, j'ai oublié mon portefeuille (contenant ma carte de transports en commun), et ne m'en suis aperçu qu'au niveau de ma correspondance à mi-parcours (après avoir pris 30 min de train), quand je voulais justement me préparer à sortir ma carte pour la montrer au chauffeur de bus.

Je l'ai dit au chauffeur de bus, et il m'a quand même laissé monter. Bien que j'aie des horaires assez irréguliers et que je ne me souvienne pas vraiment avoir déjà vu ce chauffeur avant.

Ah oui, ce n'était pas cette société-là, et ce n'était pas en France !

J'avais pas pensé aux émulateurs, mais je sais pas si c'est adapté.

J'ai pas l'accès direct au réseau sur cette machine donc l'install par le net...

Merci. Je vais tester le coup.