mouaip, winpt, ca m'a toujours paru un peu roots ...

Si le but est d'utiliser le chiffrement pgp/gpg pour votre email, y compris sous windows, je conseille violemment et des deux mains ENIGMAIL : extension pour thunderbird qui permet d'utiliser gpg.

Il inclus par ailleurs un gestionnaire de clés très ergonomique, très bien traduit, et tout.

et s'ils utilisent outlook ou outlook express, commencez d'abord par comprendre (et faire comprendre) que le premier probleme de sécurité est dans l'obscurité, l'instabilité, (la mauvaise implémentation des protocoles pour les plus ouverts) et que thunderbird pour windows est un excellent client de messagerie ;)

après (plus tard) on pourra leur parler d'enigmail hein ;)

Utiliser pgp sous outlook, c'est ... comment dire ... particulier. Cela me rappelle les principes furieux de sécurité des grands groupes, paranos à souhaits, mais qui laissent les utilisateurs sans aucune formation de base à la sécurité, et laissent donc ces derniers ouvert au plus petit social engineer ;)

[ Répondre ]

Je me pose une question (surement naive hein ...)

Quelle est l'utilité de l'écran de visualisation temps réel qui permet de voir ces vidéos ?

Lors d'une éventuelle agression, tu crois vraiment à la probabilité (faible sinon infinitésimale) que

- cela a lieu devant une caméra
- que cela soit repérable comme tel
- que le gardien soit derrière son écran
- qu'il voit ce qu'il passe
- qu'il intervienne à temps
- que son intervention serve à quelque chose
...

Donc j'en déduis que l'écran est probablement à la fois inutile et dangereux pour la vie privée, car le gardien n'est pas le seul à pouvoir y avoir accès : il suffit de deux yeux hein ;)

Par contre le stockage peut être utile pour repérer après coup. Je verrais bien quelque chose du genre :

- ok pour une montée en qualité, voir pour mettree d'autres cams (pour que cela tienne devant M le juge, il faut au moins un visage en 90x60 pixels et 6 images/s ...)
- pas d'écran de visualisation
- stockage de quelques jours pour pouvoir revenir dessus en cas de pb avec plainte
- logs des accès aux vidéos public, ou au moins accessible à un contradicteur de celui qui y accède, histoire d'éviter les abus.
- déclaration préalable en préfecture en bonne et due forme (légalement obligatoire, mais vu que ça concerne 1/3 des installations, autant rappeler les obligations légales ...)

L'idée est de tenter de répondre au classique "qui surveille ceux qui surveillent" quoi ...

[ Répondre ]

Car le libre c'est aussi l'ouverture d'esprit,

et quand bien même OO-XML ne restera PAS une norme ISO vu les irrégularités de procédure et la mauvaise qualité intrinsèque du format (on peut toujours rêver ...), il restera LE format de Microsoft pour sa suite bureautique.

J'en déduis qu'il FAUT que Openoffice le gère en import ET en export. C'est un de ses buts : permette à chacun d'interopérer avec tous les logiciels de bureautique possible (works, clarisworks, word 6.0, word 2007 etc.)

Je suis toujours étonné de la vitesse à laquelle les libristes peuvent devenir intolérants ;)

Bises les pingouins,

B.

[ Répondre ]

Vous voulez dire que si l'on décompile le driver graphique sous vista gérant le décodage vidéo, on pourrait obtenir des infos qui permettraient de passer outre leurs DRM ?

Je ne vois pas ce que la phrase "il n'y aura pas de doc pour le décodage vidéo car il est lié à DRM" peut vouloir dire d'autre ? :)

/me, content que l'on ne soit pas encore totalement bloqué par le matériel :-D

[ Répondre ]

Utilisateur historique de netsaint, à l'époque pour Lautre Net (une assoce d'hébergement) puis de Nagios 1, puis 2, et maintenant 3 :), je l'utilise aussi pour ma boite (hosting aussi) : moralité, c'est non seulement un excellent produit, mais qui respecte très bien la philosophie unix : ne faire qu'une chose, mais la faire bien.

Je conseille Nagios à tous ceux qui doivent superviser des machines serveurs ou stations.

[ Répondre ]

Merci PT pour ce commentaire aussi pertinent qu'utile.

Pour les histoires de troll sur les bases de données, je m'étonne que l'on parle de problème de performances de MySQL et que l'on apporte comme solution PostgreSQL... J'ai cru comprendre que postgresql avait des fonctionnalités plus importantes, mais des performances inférieures (du fait de la gestion des transactions entre autre). Je n'ai pas comparé Mysql avec Innodb et postgresql cela dit.

---

Par ailleurs, pour la boutique, si l'idée était réellement dans le vent, un rapprochement avec ikarios ( http://www.ikarios.com ) qui est quand même LA boutique du monde du libre et ce depuis 2 ans avant DLFP (1997...) pourrait être une bonne idée, Il me semble même qu'à une époque, un lien vers ikarios existait en haut de dlfp ...

Je ne sais pas pourquoi il a été enlevé, surement l'arrivée d'une nouvelle génération de moules qui ne connaissait pas cette boutique, l'ultime nécessaire du geek de l'époque du RTC, où télécharger une distribution coutait plus cher que de la commander sur Ikarios pour la recevoir quelques jours plus tard ...

[ Répondre ]

Apparemment Fabien, le sujet ne passionne pas ici bas :)

Y'a besoin de quoi : un encodage sur 7 bits ? idéalement avec compression ?

ou alors les news sont capable de transporter du 8 bits et c'est juste du ... de nouille de dinosaure que d'imposer yy ou uu ?

sinon y'a beaucoup de trucs linux ou libres sur les news binaires ? ...

[ Répondre ]

Donc si cela fait partie du boulot, il faudrait faire comprendre au boss que non, bloquer le ssh ou le ftp c'est une connerie :) puisque cela bloque des activités légitimes ...

/me n'a jamais compris cette parano imbécile des dsi ...
ou alors ça n'est pas tout à fait "partie du boulot" :)

[ Répondre ]

Salut,

Le point "un pare-feu derrière un routeur" s'intitule dans ton cas "un pare-feu derrière un routeur à translation d'adresse" qui, en effet, ne fait rien rentrer si aucun port n'est configuré pour laisser entrer ...

Dans mon cas le plus courant (ma boite) où l'on a des routeurs qui routent :) des blocs d'ip, on a un pare-feu sur le routeur qui filtre port par port les machines de l'intérieur, en entrant comme en sortant. Très utile pour imposer une politique et contrôler les services autorisés.

Si un client me dit "j'ai un apache et ssh uniquement sur ce serveur" je ne vais ouvrir que 80 et 22 tcp, et d'autres trucs internes (dns & ntp en udp typiquement, et ce uniquement vers les machines dédiées à ces services)

Après, on ouvre aussi en sortie des ports classiques à la demande des clients (http, ssh etc.). Dans le cas contraire, comme tout est fermé, le vilain pirate ne pourra pas faire grand chose :

- pas possible de virer le pare-feu interne de la machine : c'est le routeur qui s'en charge
- pas possible de rentrer autrement que par un service officiellement ouvert (genre faille applicative, toutça)
- une fois entré, pas possible d'aller chercher son script à la mode avec fetch ou wget : cela limite l'usage de bots de piratage parallèles ...
- pas possible d'écouter sur un port exotique pour y laisser une backdoor : ce port sera fermé en entrée sur le routeur.

Bref, cela complique quand même rudement la tâche de piratage.

[ Répondre ]

Salut,

Lisant ici l'expression "tombés dans le domaine public" je vous invite à utiliser plutôt cette expression merveilleuse que je tiens de S. Canevet : "S'élever dans le domaine public" :)

Vous voyez tous où je veux en venir : en apposant une connotation favorable à l'expression "domaine public", on favorise la vision de ce paradigme comme quelque chose de positif, donc à défendre :)

mes 0.02€

[ Répondre ]

En fait, dans l'histoire, le seul facteur rassurant côté "liberté (=choix) de situation des données personnelles", c'est le fait de pouvoir paramétrer le serveur.

Reste à voir si leur code serveur sera (peut-être l'est-il déjà) libre ?

Ces points me paraissent fondamentaux pour une adoption profonde dans les milieux libristes, souvent fervents défenseurs de la vie privée et de la capacité de choisir parmi plusieurs emplacements côté serveur.

C'est ainsi que jabber est propre de ce côté par exemple : il permet de monter son propre serveur tout aussi facilement, ou d'utiliserun google talk tout à fait centralisé et contrôlé :)

[ Répondre ]

Links ? Elinks ? Safari ? Konqueror ?

je ne vois vraiment pas ...

[ Répondre ]

mouaip, sauf que la GROSSE différence entre un Enron et un EADS ... C'est que les dirigeants d'Enron étaient menottes aux poignets le jour même en partance pour les brigades de répression du grand banditisme financier ...

Là où les dirigeants d'EADS sont partis avec leur parachutes dorés (...)

Et pour revenir à Ebay, comme de nombreuses boites qui publient des comptes certifiés et sont suivis de très près (c'est AUSSI à cela que sert la bourse) leur valeur n'est pas tant virtuelle qu'une estimation de leur potentiel futur ... Quelque chose d'assez logique sommes toute. On est toujours près à plus mises sur un jeune cheval fougueux plein d'avenir que sur une vieille bique rhumatisante ...

[ Répondre ]

J'aime bien ca : "même si la prise de valeur est 'virtuelle' " ...

Ca me rappelle cet élu (devinez de quel bord) qui disait : "oui, c'est lamentable que les entreprises ne soient pas ainsi estimées à leur 'vraie' valeur ..." ...

Mais bordel, la vraie valeur de quelque chose, c'est celle qu'on lui donne, point. C'est précisément comme cela que ça marche, et en effet si Ebay savait que sa valeur finale augmenterait de tant, et que cela valait donc le coup de faire un couple skype+ebay, ils l'ont fait, bien évidemment.

/me, qui ne voit absolument pas en quoi la prise de valeur d'ebay est "virtuelle" ...

[ Répondre ]

Salut,

ouaip, utilisateur fan : j'ai déjà un AS et tout (en France) et EC2 nous sert pour de la diffusion de flux live en flash : on a des machines qui font le forward d'un flux émis depuis le serveur vidéo.

Très pratique en effet pour avoir 20 machines prêtes à diffuser des flux vidéos.

Par contre pas fait pour avoir des machines 24/7 ou des flux importants 24/7 : trop cher ...

[ Répondre ]

...

J'espère juste que c'est une blague ...

Dès fois j'ai vraiment du mal à discerner le second degré sur ce site ...

[ Répondre ]

mouaip, la différence est importante, c'est à cause d'elle qu'il existe un DEB_BUILD_OPTIONS=risky pour demander à ffmpeg la compilation du support de h264 ou mp3 en Encodage.

Conséquence directe : sur debian et ubuntu, ffmpeg n'est pas capable d'encoder du mp3 ...

[ Répondre ]

et si un des outils merdoie dans un contexte d'usage personnel, je pourrais lui faire un procès ?

Et bien oui : en droit français, que l'usage soit personnel ou professionnel, la responsabilité est engagée ...

[ Répondre ]

C'est la question que l'on peut légitimement se poser lorsque l'on voit

- que skype doit faire des trous immondes dans les pare-feux pour passer
- que skype utilise des rebond via des machines ayant une ip publique (non natées) et bouffe leur bande passante (plus ou moins à leur insu)
- que skype comme tous les autres système VOIP gagneraient énormément à ce que tout le monde dispose d'une IP publique ...

donc question

La VOIP pourrait-elle lancer IPv6 ?

[ Répondre ]