Quand personne n'arrive à nous donner les avantages de ce système par rapport à une implémentation logicielle, je commence à être convaincu de l'inutilité de ce machin pour les utilisateurs.
Il doit y avoir autant de différence qu'entre le stockage de clés privées dans un token crypto ou dans une clé USB avec des protections logicielles autour. Est-ce que les token crypto apportent quelquechose ? Je pense que oui, mais c'est un avis personnel, même si les fonctionnalités offertes sont réalisables logiciellement.
Ma vision de TCPA est plutôt neutre. Je le vois comme un élément fournissant des fonctionnalités de sécurité qu'on peut utiliser ou non. Ce qui ne me plait pas dans le discours qui traine, c'est la diabolisation de cet outil sous prétexte qu'il _pourrait_ servir à des fins qu'on sait être mauvaises, qui d'ailleurs (pour celles qui ont été avancées pour le moment) sont tout à fait réalisables sans cette puce, à l'aide de moyens logiciels.
En gros le discours, c'est que TCPA n'est pas une mauvaise chose en tant que telle, mais que oui, elle pourra avoir des applications mauvaises (exactement comme la crypto en a), dont l'exemple le plus flagrant est Palladium. Mais personne ne t'oblige à utiliser Palladium. Tu peux rester avec du logiciel libre qui, éventuellement, pourra exploiter la puce TCPA à des fins que tu définiras.
toutes les fonctions de TCPA sont faisables en libre sauf une: l'identification infalsifiable à distance de l'OS utilisé, et le stockage par cet OS de données qui ne seront pas accessibles à d'autres OS du même utilisateur (tout cela grace à un checksum de l'OS loader que la norme TCG oblige à effectuer et à stocker dans les puces TCG; puces qui peuvent refuser à un OS d'utiliser des clés privées générées par d'autres OS)
Ceci suppose que tu utilises une plateforme de type Palladium qui utilise clairement les fonctionnalités de TCPA à ces fins et qui place ce type de droits sur les éléments qu'il stocke. Tu es encore maître de ton matos et tu n'es pas obliger d'y utiliser des OS de ce genre. Non ?
Pour ce qui est de l'identification à distance, cela suppose que l'OS transmette les informations au tiers, puisque la plateforme TCPA elle-même ne peut pas le faire. Hors, je ne vois pas ce qui empêche un OS de réaliser les mêmes opérations sans TCPA. Pour ce qui est des données inaccessibles aux autres OS, il en va de même, mais géré en logiciel avec de la crypto.
En fait, j'ai presque envie de te retourner la question : qu'est-ce que TCPA permet de faire qu'on ne pourrait pas déjà faire actuellement pour limiter l'interopérabilité ?
ce document parle aussi de consituer une base de donnée de tous les hashs de tous les composants
Base locale, je n'ai pas vu un slide qui parle d'accès à ses informations par un tiers via le réseau.
la preuve est faite: la seule fonction originale de TCG est l'identification à distance par un tiers de chacun des composants (hard et soft) de mon ordinateur
Rien vu de tout ça dans cette présentation. Tu peux préciser les numéros des slides qu'on aille directement à l'essentiel (que j'ai sûrement dû louper).
Dans la XBox, on a un début d'implémentation de NGSCB. On a bien vu d'ailleurs la protection que cela apportait (cf. exécution de code via un BO dans 007)...
TCPA, d'après le dernier draft que j'ai lu, est entièrement contrôlable par l'utilisateur qui peut, même si ce dernier a été fourni avec des jeux de clés pré-installées, le réinitialiser si besoin est. En outre, un module est disponible chez Intel pour Linux sous GPL pour accéder à ses fonctionnalités. Plutôt transparent je trouve.
Ce qui m'amène au distingo suivant. NGSCB (ou Palladium) est une fonctionnalité propre à Windows qui s'appuie sur un chipset qui pourrait être TCPA, mais n'est pas franchement parti pour, vu que le contrôle complet par l'utilisateur ne semble pas être du goût de Microsoft. TCPA est un chipset proposant à l'utilisateur, et ce quel que soit son OS, des fonctions cryptographiques et un espace de stockage sécurisé. En gros, ça me fait beaucoup penser à un token crypto intégré à la carte mère. alors maintenant, oui, ces fonctions peuvent être mises à profit pour nombres d'applications aux buts plus ou moins obscurs, mais est-ce pour autant une raison pour lui jeter la pierre ? C'est d'ailleurs ce type de procès que condamnent les adeptes du P2P : ne pas condamner le moyen, mais l'utilisation qui en est faite...
Personnellement, je trouve cela assez séduisant de disposer sur mon PC d'un chipset comme TCPA, dans la mesure où je peux complètement contrôler les fonctionnalités de ce dernier (ce qui est le cas pour le moment). La deuxième partie de la phrase est _très_ important. Si demain TCPA doit être livré avec une clé inamovible qui impose un contrôle sur tout ce qui va être fait avec, je gueule.
Alors évidemment, on peut se perdre en conjectures, faire des procès d'intention et voir le diable partout, mais en l'espèce, TCPA résoud plus de problèmes qu'il n'en pose. D'ailleurs, je me m'interroge sur la légalité de la vente d'un PC qui serait configuré pour ne pouvoir booter qu'un seul OS, fait sur lequel l'utilisateur ne pourrait avoir aucun pouvoir. Si ce n'est pas de la vente liée, je ne m'y connais pas ;)
Personne n'a mis un pétard sur la tempe des mecs de VeriSign[1] pour qu'ils se portent volontaires pour l'hébergement de deux TLD à ce que je sache.
Ce que tu dis, mais c'est probablement du 2nd degré je pense, c'est un peu comme un mec qui se servirait de son statut au sein d'une association pour laquelle il est bénévole pour se faire de l'argent[2]. Ce n'est pas tout à fait du détournement de fond, mais ça frise l'abus de bien sociaux, non ? Tout de suite, ça fais (j'espère) moins sympathique comme cela, non ?
Les implications techniques sont ce qu'elles sont, mais c'est surtout l'éthique qui souffre, et c'est ça qui est grave.
[1] The Value of Trust... Mouahahahah...
[2] Toute ressemblance avec des évènements ou des personnages réels est évidemment complètement involontaire et fortuite...
On peut épiloguer pas mal de temps sur les implications techniques de cet action et ne jamais arriver à s'accorder sur l'impact positif (?!), nul ou négatif de la chose. Moi, ce qui me dérange dans cette affaire, c'est qu'une société commerciale, qui est aussi autorité de certification*, se permette d'abuser d'un service communautaire à ses propres fins.
Bref, c'est plus une question d'éthique que de technique amha, et finallement je m'interroge énormément sur la confiance qu'on peut accorder à ces sociétés pour la fourniture de services aussi importants.
puis des softs microsoftiens ( outlo^Wevolution ) et du proprio comme redcarpet ( la partie entreprise , ximian connector et j en passe ).
Je suis plus que satisfait d'Evolution. OK, il ressemble à Outlook. Et alors ? Les développeurs ont encore la droit de développer ce qu'ils veulent non, que ça ressemble à du Microsoft ou non. D'ailleurs, entre nous soit dit, pour avoir utilisé Outlook dans le milieu professionel, je préfère largement Evolution qui est nettement plus puissant, mais passons... Ils ont développé un plugin propriétaire payant pour le connecter avec Exchange ? Et alors ? Faut bien qu'ils vivent !
Je pousserai même le bouchon jusqu'à dire TANT MIEUX. Parce que ce plugin à 69$, il me permet d'utiliser mon Linux avec le server Exchange de mon entreprise sans perte de fonctionnalité, donc sans que personne ne vienne me faire chier. Et 69$, c'est pas cher payer pour ça, surtout qu'ils vont servir à payer des gens qui développent aussi et surtout du logiciel libre.
Bruce Schneir parle d'une société possédant un brevet sur SSL qui a été débouté parce que deux sociétés (Verisign et RSA) ont décidé de s'allier pour partager les frais de justice. Au final l'escrot a bien sûr été débouté.
Surtout parce qu'il a fait la connerie de s'attaquer à Verisign et RSA, deux poids lourds aux intérêts convergents. Lorsqu'on est petit, on n'a pas le choix, justement parce que si on part en procédure, on crève en route.
Il est d'ailleurs assez amusant de constater que les cibles de l'attaque sont des sites, et non des éditeurs de logiciels de streaming, comme Real par exemple, qui pourraient, eux, avoir les reins suffisament solides pour se laisser trainer au tribunal. Pourtant, ces éditeurs doivent bien violer le brevet en question, puisque ce sont eux qui implémentent la technologie.
Plutôt que de lire un article, je préfère me référer à la page du projet dont la description est sans ambiguité :
Multiband Atheros Driver for WiFi (MADWIFI): A Linux device driver for
802.11a/b/g universal NIC cards - either Cardbus, PCI, or miniPCI - that
use Atheros chip sets (ar5210, ar5211, ar5212).
Le "universal" porte sur le support des trois normes WiFi par le chipset qui doit de toute manière être un Atheros.
C'est une session informelle où n'importe qui pourra venir présenter un sujet qui lui tient à coeur, un retour d'expérience, ou encore ouvrir un débat sur un sujet d'actualité, couvert ou non par les conférences officielle. Bref, c'est l'occasion pour tout un chacun de se lancer dans l'arène ;) Les gens peuvent venir avec des slides, faire une petite démo, etc. C'est quelquechose de courant dans les conférences, et ça manquait, je pense, aux LSM, dans la mesure où ça colle pas mal à l'esprit et l'ambiance du meeting.
Y'a juste une inscription préalable via l'adresse security-rump@lsm.abul.org pour qu'on puisse se faire un planing de la matinée, pour que ce soit pas trop le bordel non plus.
Voili, voilou.
PS : Sinon, pour ce qui est de l'étymologie du l'expression, je n'ai pas la moindre d'idée d'où ça peut venir ;)
Donc j'aimerai juste savoir comment c'est passé la conférence, si y'avait des trucs intéressants, etc...
Même si je peux aussi me faire taxer de parti pris, j'ai trouvé la conférence excellente, et il m'a semble ressentir un grand sentiment de satisfaction autant chez les organisateurs que chez les orateurs et participants. En tout cas, j'ai appris pleins de choses, rencontré plein de monde et j'ai bien rigolé. Que demander de plus ?
Je remets le couvert l'an prochain sans la moindre hésitation.
e pense qu'il pourrait outre les questions techniques nous apporter son point de vue sur les sujets qui fachent actuellement (brevets logiciels, DMCA, ...)
François Pellegrini doit faire une conférence là-dessus, pour l'atelier Développement Durable si je ne m'abuse.
N'empêche que cela ne devrait pas, amha, l'empêcher de ne pas commencer son sondage par un texte qui aligne deux ou trois raccourcis faciles, voire faux, à commencer par un confusion classique Linux/Distribution. Par exemple :
De nombreux informaticiens et utilisateurs désireux de s'opposer aux imperfections de Windows et à sa commercialisation agressive par Microsoft, ont pensé et réalisé une alternative : "Linux".
Je ne crois pas me rappeler que le but initial de Linus Torvalds ait été de créer une alternative à Windows, voire même une alternative à quoi que ce soit si ce n'est Minix.
Par ailleurs, le logiciel est modifiable à volonté à la seule condition de partager les évolutions avec les autres utilisateurs.
La GPL n'impose pas la redistribution du code modifié. Elle impose qu'en cas de redistribution, il soit publié sous GPL. Ni plus, ni moins.
Je passe sur l'optimisation des performances qui est plus que discutable, en particulier lorsqu'on utilise un noyau de distribution.
Linux est un gage de sécurité important ; seule une dizaine de virus ont pu pénétrer dans le système contrairement aux centaines que Windows subit chaque semaine.
Ça c'est quand même beau. Tout vrai que ce soit, ce n'est pas ce qui rend Linux plus sûr...
Son offre de base intègre d'emblée un ensemble de logiciels de bureautique, de multimédia, d'éducation, etc. Ce qui n'est pas le cas de Windows.
Ça dépend tout de même fortement de la distribution.
Extremement drole aussi, le post sur la liste netfilter-devel par Martin Josefsson d'un patch introduisant un match et une target pour le bit Evil.
De quoi d'une part reperer les H4x0r et d'autre part transformer des flux gentils tout rose en flux mechant, et inversement. On n'arrete pas le progres.
Et quand on sait que Cisco propose des formations gratuites en afriques...
C'est surtout le contenu de ces formations qui fait bondir. On m'a rapporté que, d'après le formateur, "un Linux serait incapable de faire un vrai routeur", alors qu'évidemment, avec du matos Cisco... Quand on sait qu'en Afrique, les liens dépassant le Mbps se comptent sur les doigts d'une main, ca fait froid dans le dos.
Il ne faut pas non plus oublier que Microsoft n'est pas en reste en terme de formation et d'équipement des universités par exemple, et que face à de tels programmes, l'argument économique du LL ne pèse pas lourd à court terme.
Bon, maintenant si ça s'adresse aux gars qui n'ont pas été plus loin que "sorry, my (pick-a-distro) r0xx better" dans leur argumentaire, je pense que c'est un peu justifié.
Meme si je n'adhere pas du tout au message que ce garcon veut faire passer, je comprends un peu son enervement suite a des posts du genre :
Ummm actually... what a bunch of idiots. I've never seen a crappier linux distro in my life. hahahaha 98 dollars for what???? Do yourself a favor and go to www.slackware.com and get the newest rc9 distro and donate some money if ya can. These yopper people are freakin scam artists. (not very good ones at that)
Forcement, ca enerve, et ca pousse a tirer dans le tas.
Mais bon, 98$ pour une distribution comme ca, alors que les RedHat, SuSe, Slack and Mandrake sont au moins moitie prix, ca fait un peu pitie ;)
[^] # Re: seule originalité de TCPA/TCG: données accessibles uniquement à certains OS
Posté par Cédric Blancher . En réponse à la dépêche TCPA/Palladium continuent d'avancer. Évalué à 0.
Il doit y avoir autant de différence qu'entre le stockage de clés privées dans un token crypto ou dans une clé USB avec des protections logicielles autour. Est-ce que les token crypto apportent quelquechose ? Je pense que oui, mais c'est un avis personnel, même si les fonctionnalités offertes sont réalisables logiciellement.
Ma vision de TCPA est plutôt neutre. Je le vois comme un élément fournissant des fonctionnalités de sécurité qu'on peut utiliser ou non. Ce qui ne me plait pas dans le discours qui traine, c'est la diabolisation de cet outil sous prétexte qu'il _pourrait_ servir à des fins qu'on sait être mauvaises, qui d'ailleurs (pour celles qui ont été avancées pour le moment) sont tout à fait réalisables sans cette puce, à l'aide de moyens logiciels.
En gros le discours, c'est que TCPA n'est pas une mauvaise chose en tant que telle, mais que oui, elle pourra avoir des applications mauvaises (exactement comme la crypto en a), dont l'exemple le plus flagrant est Palladium. Mais personne ne t'oblige à utiliser Palladium. Tu peux rester avec du logiciel libre qui, éventuellement, pourra exploiter la puce TCPA à des fins que tu définiras.
[^] # Re: seule originalité de TCPA/TCG: données accessibles uniquement à certains OS
Posté par Cédric Blancher . En réponse à la dépêche TCPA/Palladium continuent d'avancer. Évalué à 1.
Ceci suppose que tu utilises une plateforme de type Palladium qui utilise clairement les fonctionnalités de TCPA à ces fins et qui place ce type de droits sur les éléments qu'il stocke. Tu es encore maître de ton matos et tu n'es pas obliger d'y utiliser des OS de ce genre. Non ?
Pour ce qui est de l'identification à distance, cela suppose que l'OS transmette les informations au tiers, puisque la plateforme TCPA elle-même ne peut pas le faire. Hors, je ne vois pas ce qui empêche un OS de réaliser les mêmes opérations sans TCPA. Pour ce qui est des données inaccessibles aux autres OS, il en va de même, mais géré en logiciel avec de la crypto.
En fait, j'ai presque envie de te retourner la question : qu'est-ce que TCPA permet de faire qu'on ne pourrait pas déjà faire actuellement pour limiter l'interopérabilité ?
[^] # Re: PREUVE IRREFUTABLE: document Intel entièrement consacré à l'identification à distance via TCG !
Posté par Cédric Blancher . En réponse à la dépêche TCPA/Palladium continuent d'avancer. Évalué à 1.
Base locale, je n'ai pas vu un slide qui parle d'accès à ses informations par un tiers via le réseau.
la preuve est faite: la seule fonction originale de TCG est l'identification à distance par un tiers de chacun des composants (hard et soft) de mon ordinateur
Rien vu de tout ça dans cette présentation. Tu peux préciser les numéros des slides qu'on aille directement à l'essentiel (que j'ai sûrement dû louper).
[^] # Re: TCPA/Palladium continuent d'avancer
Posté par Cédric Blancher . En réponse à la dépêche TCPA/Palladium continuent d'avancer. Évalué à 3.
TCPA, d'après le dernier draft que j'ai lu, est entièrement contrôlable par l'utilisateur qui peut, même si ce dernier a été fourni avec des jeux de clés pré-installées, le réinitialiser si besoin est. En outre, un module est disponible chez Intel pour Linux sous GPL pour accéder à ses fonctionnalités. Plutôt transparent je trouve.
Ce qui m'amène au distingo suivant. NGSCB (ou Palladium) est une fonctionnalité propre à Windows qui s'appuie sur un chipset qui pourrait être TCPA, mais n'est pas franchement parti pour, vu que le contrôle complet par l'utilisateur ne semble pas être du goût de Microsoft. TCPA est un chipset proposant à l'utilisateur, et ce quel que soit son OS, des fonctions cryptographiques et un espace de stockage sécurisé. En gros, ça me fait beaucoup penser à un token crypto intégré à la carte mère. alors maintenant, oui, ces fonctions peuvent être mises à profit pour nombres d'applications aux buts plus ou moins obscurs, mais est-ce pour autant une raison pour lui jeter la pierre ? C'est d'ailleurs ce type de procès que condamnent les adeptes du P2P : ne pas condamner le moyen, mais l'utilisation qui en est faite...
Personnellement, je trouve cela assez séduisant de disposer sur mon PC d'un chipset comme TCPA, dans la mesure où je peux complètement contrôler les fonctionnalités de ce dernier (ce qui est le cas pour le moment). La deuxième partie de la phrase est _très_ important. Si demain TCPA doit être livré avec une clé inamovible qui impose un contrôle sur tout ce qui va être fait avec, je gueule.
Alors évidemment, on peut se perdre en conjectures, faire des procès d'intention et voir le diable partout, mais en l'espèce, TCPA résoud plus de problèmes qu'il n'en pose. D'ailleurs, je me m'interroge sur la légalité de la vente d'un PC qui serait configuré pour ne pouvoir booter qu'un seul OS, fait sur lequel l'utilisateur ne pourrait avoir aucun pouvoir. Si ce n'est pas de la vente liée, je ne m'y connais pas ;)
[^] # Re: VeriSign va sauver l'Internet ?
Posté par Cédric Blancher . En réponse à la dépêche VeriSign détruit l'un des fondements d'Internet. Évalué à 2.
Ce que tu dis, mais c'est probablement du 2nd degré je pense, c'est un peu comme un mec qui se servirait de son statut au sein d'une association pour laquelle il est bénévole pour se faire de l'argent[2]. Ce n'est pas tout à fait du détournement de fond, mais ça frise l'abus de bien sociaux, non ? Tout de suite, ça fais (j'espère) moins sympathique comme cela, non ?
Les implications techniques sont ce qu'elles sont, mais c'est surtout l'éthique qui souffre, et c'est ça qui est grave.
[1] The Value of Trust... Mouahahahah...
[2] Toute ressemblance avec des évènements ou des personnages réels est évidemment complètement involontaire et fortuite...
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par Cédric Blancher . En réponse à la dépêche VeriSign détruit l'un des fondements d'Internet. Évalué à 10.
Bref, c'est plus une question d'éthique que de technique amha, et finallement je m'interroge énormément sur la confiance qu'on peut accorder à ces sociétés pour la fourniture de services aussi importants.
[^] # Re: Novell rachete Ximian
Posté par Cédric Blancher . En réponse à la dépêche Novell rachète Ximian. Évalué à 10.
Je suis plus que satisfait d'Evolution. OK, il ressemble à Outlook. Et alors ? Les développeurs ont encore la droit de développer ce qu'ils veulent non, que ça ressemble à du Microsoft ou non. D'ailleurs, entre nous soit dit, pour avoir utilisé Outlook dans le milieu professionel, je préfère largement Evolution qui est nettement plus puissant, mais passons... Ils ont développé un plugin propriétaire payant pour le connecter avec Exchange ? Et alors ? Faut bien qu'ils vivent !
Je pousserai même le bouchon jusqu'à dire TANT MIEUX. Parce que ce plugin à 69$, il me permet d'utiliser mon Linux avec le server Exchange de mon entreprise sans perte de fonctionnalité, donc sans que personne ne vienne me faire chier. Et 69$, c'est pas cher payer pour ça, surtout qu'ils vont servir à payer des gens qui développent aussi et surtout du logiciel libre.
[^] # Re: Le principe de streaming est-il breveté?
Posté par Cédric Blancher . En réponse à la dépêche Le principe de streaming est-il breveté?. Évalué à 3.
Surtout parce qu'il a fait la connerie de s'attaquer à Verisign et RSA, deux poids lourds aux intérêts convergents. Lorsqu'on est petit, on n'a pas le choix, justement parce que si on part en procédure, on crève en route.
Il est d'ailleurs assez amusant de constater que les cibles de l'attaque sont des sites, et non des éditeurs de logiciels de streaming, comme Real par exemple, qui pourraient, eux, avoir les reins suffisament solides pour se laisser trainer au tribunal. Pourtant, ces éditeurs doivent bien violer le brevet en question, puisque ce sont eux qui implémentent la technologie.
[^] # Re: Driver GPL pour chip 802.11*
Posté par Cédric Blancher . En réponse à la dépêche Pilote GPL pour chip 802.11*. Évalué à 1.
Multiband Atheros Driver for WiFi (MADWIFI): A Linux device driver for
802.11a/b/g universal NIC cards - either Cardbus, PCI, or miniPCI - that
use Atheros chip sets (ar5210, ar5211, ar5212).
Le "universal" porte sur le support des trois normes WiFi par le chipset qui doit de toute manière être un Atheros.
[^] # Re: Validation de la norme 802.3af : l'électricité dans vos câbles réseau
Posté par Cédric Blancher . En réponse à la dépêche Validation de la norme 802.3af : l'électricité dans vos câbles réseau. Évalué à 1.
[^] # Re: Validation de la norme 802.3af : l'électricité dans vos câbles réseau
Posté par Cédric Blancher . En réponse à la dépêche Validation de la norme 802.3af : l'électricité dans vos câbles réseau. Évalué à 2.
[^] # Re: RMLL 2003 : Thème Sécurité
Posté par Cédric Blancher . En réponse à la dépêche RMLL 2003 : Thème Sécurité. Évalué à 8.
C'est une session informelle où n'importe qui pourra venir présenter un sujet qui lui tient à coeur, un retour d'expérience, ou encore ouvrir un débat sur un sujet d'actualité, couvert ou non par les conférences officielle. Bref, c'est l'occasion pour tout un chacun de se lancer dans l'arène ;) Les gens peuvent venir avec des slides, faire une petite démo, etc. C'est quelquechose de courant dans les conférences, et ça manquait, je pense, aux LSM, dans la mesure où ça colle pas mal à l'esprit et l'ambiance du meeting.
Y'a juste une inscription préalable via l'adresse security-rump@lsm.abul.org pour qu'on puisse se faire un planing de la matinée, pour que ce soit pas trop le bordel non plus.
Voili, voilou.
PS : Sinon, pour ce qui est de l'étymologie du l'expression, je n'ai pas la moindre d'idée d'où ça peut venir ;)
[^] # Re: [HS] C'était comment SSTIC ?
Posté par Cédric Blancher . En réponse à la dépêche Inquiètude sur l'indépendance informatique du pays. Évalué à 1.
Bah sur les systèmes de fichiers chiffrés de grosse taille. Non ?
[^] # Re: [HS] C'était comment SSTIC ?
Posté par Cédric Blancher . En réponse à la dépêche Inquiètude sur l'indépendance informatique du pays. Évalué à -1.
Mais c'était loin, très loin, d'être la meilleure (j'espère seulement que c'était pas la plus naze ;))).
[^] # Re: [HS] C'était comment SSTIC ?
Posté par Cédric Blancher . En réponse à la dépêche Inquiètude sur l'indépendance informatique du pays. Évalué à 3.
Même si je peux aussi me faire taxer de parti pris, j'ai trouvé la conférence excellente, et il m'a semble ressentir un grand sentiment de satisfaction autant chez les organisateurs que chez les orateurs et participants. En tout cas, j'ai appris pleins de choses, rencontré plein de monde et j'ai bien rigolé. Que demander de plus ?
Je remets le couvert l'an prochain sans la moindre hésitation.
[^] # Re: Yoper de nouveau gratuit
Posté par Cédric Blancher . En réponse à la dépêche Yoper de nouveau gratuit. Évalué à 4.
[^] # Re: autres idées en vrac
Posté par Cédric Blancher . En réponse à la dépêche Recherche directeurs de thème. Évalué à 3.
François Pellegrini doit faire une conférence là-dessus, pour l'atelier Développement Durable si je ne m'abuse.
[^] # Re: Reduction pour les etudiants ?
Posté par Cédric Blancher . En réponse à la dépêche Conférence SSTIC, sécurité informatique, guerre de l'information, .... Évalué à 1.
Je ne vois pas pourquoi seuls les systèmes informatique auraient le droit de se faire compromettre.
OK, je sors...
[^] # Re: Le gouvernement américain contre l'Open Source ?
Posté par Cédric Blancher . En réponse à la dépêche Le gouvernement américain contre l'Open Source ?. Évalué à 5.
Les terroristes préfèrent-il l'informatique à des moyens de communication plus conventionnels et nettement moins surveillés/surveillables ?
[^] # Re: Questionnaire sur les systèmes d'exploitation
Posté par Cédric Blancher . En réponse à la dépêche Questionnaire sur les systèmes d'exploitation. Évalué à 1.
( ) Oui
( ) Non
( ) Contrairement à vous, oui
[^] # Re: Questionnaire pas forcément si bête...
Posté par Cédric Blancher . En réponse à la dépêche Questionnaire sur les systèmes d'exploitation. Évalué à 1.
De nombreux informaticiens et utilisateurs désireux de s'opposer aux imperfections de Windows et à sa commercialisation agressive par Microsoft, ont pensé et réalisé une alternative : "Linux".
Je ne crois pas me rappeler que le but initial de Linus Torvalds ait été de créer une alternative à Windows, voire même une alternative à quoi que ce soit si ce n'est Minix.
Par ailleurs, le logiciel est modifiable à volonté à la seule condition de partager les évolutions avec les autres utilisateurs.
La GPL n'impose pas la redistribution du code modifié. Elle impose qu'en cas de redistribution, il soit publié sous GPL. Ni plus, ni moins.
Je passe sur l'optimisation des performances qui est plus que discutable, en particulier lorsqu'on utilise un noyau de distribution.
Linux est un gage de sécurité important ; seule une dizaine de virus ont pu pénétrer dans le système contrairement aux centaines que Windows subit chaque semaine.
Ça c'est quand même beau. Tout vrai que ce soit, ce n'est pas ce qui rend Linux plus sûr...
Son offre de base intègre d'emblée un ensemble de logiciels de bureautique, de multimédia, d'éducation, etc. Ce qui n'est pas le cas de Windows.
Ça dépend tout de même fortement de la distribution.
# Netfilter is RFC 3514 compliant
Posté par Cédric Blancher . En réponse à la dépêche La fin du piratage des imprimantes par le réseau, c'est pour maintenant.. Évalué à 1.
De quoi d'une part reperer les H4x0r et d'autre part transformer des flux gentils tout rose en flux mechant, et inversement. On n'arrete pas le progres.
[^] # Re: « Fossé numérique et solidarité numérique » par A. Wade
Posté par Cédric Blancher . En réponse à la dépêche « Fossé numérique et solidarité numérique » par A. Wade. Évalué à 2.
C'est surtout le contenu de ces formations qui fait bondir. On m'a rapporté que, d'après le formateur, "un Linux serait incapable de faire un vrai routeur", alors qu'évidemment, avec du matos Cisco... Quand on sait qu'en Afrique, les liens dépassant le Mbps se comptent sur les doigts d'une main, ca fait froid dans le dos.
Il ne faut pas non plus oublier que Microsoft n'est pas en reste en terme de formation et d'équipement des universités par exemple, et que face à de tels programmes, l'argument économique du LL ne pèse pas lourd à court terme.
[^] # Re: Yoper v1.0 est sortie
Posté par Cédric Blancher . En réponse à la dépêche Yoper v1.0 est sortie. Évalué à 2.
Meme si je n'adhere pas du tout au message que ce garcon veut faire passer, je comprends un peu son enervement suite a des posts du genre :
Ummm actually... what a bunch of idiots. I've never seen a crappier linux distro in my life. hahahaha 98 dollars for what???? Do yourself a favor and go to www.slackware.com and get the newest rc9 distro and donate some money if ya can. These yopper people are freakin scam artists. (not very good ones at that)
Forcement, ca enerve, et ca pousse a tirer dans le tas.
Mais bon, 98$ pour une distribution comme ca, alors que les RedHat, SuSe, Slack and Mandrake sont au moins moitie prix, ca fait un peu pitie ;)
[^] # Re: IPsec ? Pas seulement !
Posté par Cédric Blancher . En réponse à la dépêche MISC 6 : (in)sécurité du wireless. Évalué à 4.
http://www.ring2.org/seppl/(...)