Oui, c'est vrai quoi, une analyse intéressante et constructive de l'encyclopédie collaborative Larousse, et pas un mot sur la licence ?

Si je participe (vu que c'est collaboratif, c'est que l'on peut participer n'est-ce pas ?), dois-je donner des droits exclusifs d'utilisation à Larousse ?

Qu'ai-je concrètement à y gagner ?

Si mes contributions sont libres, est-ce de même pour les contributions apportées par Larousse lui-même, et sinon, comment distingue-t-on l'une de l'autre ?

Bref, autant de questions auxquelles je ne pourrais répondre, n'ayant pas le temps de faire le tour de ce site, mais auxquelles ceux qui l'auront fait ne manquerons pas de répondre ici bas :)

[ Répondre ]

Il y a une autre possibilité de filtrage : le niveau 7 : si le routeur bloque tous les ports et vérifie la cohérence applicative des ports autorisés, cela devient plus chaud

Exemple : le routeur peut vérifier que sur le 21, tu ne fais que des commandes FTP, que tu fais bien du HTTP sur le port 80 etc.

Or, il y a une faille bien souvent dans ce type d'appli : le 443, souvent relayé tel quel, ou, au mieux, le routeur à pare-feu applicatif vérifie juste qu'il s'agit bien de dialogue SSL. Or, SSH et HTTPS ont ce point commun ;)

Moralité, installer un serveur ssh sur le port 443 peut parfois s'avérer très utile, ...

Après, une fois ssh ouvert, -L et -R (voire -D, furieux va ! ) sont vos amis

[ Répondre ]

et surtout, le sata est un CONNECTEUR prévu à cet effet, d'où l'arrivée d'une nouvelle alim (le gros connecteur qui ressemble au sata en plus large)

Ces conncteurs ont comme principale caractéristiques de présenter les broches de masse AVANT, si vous regardez bien, elles sont plus longues.

Ainsi, les périphériques (disque dur d'un côté, chipset sata de l'autre) sont reliés entre eux tout d'abord par la masse, puis par les signaux.

Sinon je confirme: il faut que le périphérique le supporte, et son pilote.

[ Répondre ]

rapidement comme ça en passant : disposer d'un certificat ssl délivré par une autorité ne NECESSITE JAMAIS de passer à ladite autorité la clé privée. On ne lui passe qu'un hash de cette dernière (la certificate request).

Je ne pense pas qu'il existe la moindre CA qui requiert la clé privée pour fournir un certificat.

[ Répondre ]

En fait, l'initiative est de Christophe et Tofz, mais ils n'en sont que l'initiative (et un peu le moteur). Ils furent très rapidement suivi par les organisations sus-cités et leurs membres actifs ;)

Cet article sur DLFP a visiblement comme but de mobiliser un peu les libristes autour de ce réel problème (à mon avis) de liberté fondamentale : depuis quand laisse-t-on une police privée faire la loi dans ce pays ???

donc, rejoignez-nous, battez la campagne, prenez rendez-vous avec votre député et tout et tout ;)

[ Répondre ]

LDAP ?

Normalement, X509 prévoit une URL de vérification des certificats. Je ne sais plus trop si cela permet aussi (mais je crois que oui) de télécharger les certificats automagiquement, mais bon ...

globalement, X509 ca pue quand même pas mal de part son aspect centralisé. GPG, avec son côté "web-of-trust" est quand même bien plus adapté aux concepts de base de la vie privée qui est aussi de ne dépendre de personne, y compris d'une autorité de certification en qui nous devons, finalement, avoir confiance pour ne pas générer dans notre dos un second certificat valide à notre adresse dont ils disposeront de la clé privée et qui leur permettra de se faire passer pour nous ...

Bref, en résumé : vivement qu'enigmail pour windows soit packagé avec un ch'tit installeur de GPG tout propre ... ah, on me souffle dans mon oreillette que ça existe (...) (pas retrouvé cela dit)

[ Répondre ]

mouaip, winpt, ca m'a toujours paru un peu roots ...

Si le but est d'utiliser le chiffrement pgp/gpg pour votre email, y compris sous windows, je conseille violemment et des deux mains ENIGMAIL : extension pour thunderbird qui permet d'utiliser gpg.

Il inclus par ailleurs un gestionnaire de clés très ergonomique, très bien traduit, et tout.

et s'ils utilisent outlook ou outlook express, commencez d'abord par comprendre (et faire comprendre) que le premier probleme de sécurité est dans l'obscurité, l'instabilité, (la mauvaise implémentation des protocoles pour les plus ouverts) et que thunderbird pour windows est un excellent client de messagerie ;)

après (plus tard) on pourra leur parler d'enigmail hein ;)

Utiliser pgp sous outlook, c'est ... comment dire ... particulier. Cela me rappelle les principes furieux de sécurité des grands groupes, paranos à souhaits, mais qui laissent les utilisateurs sans aucune formation de base à la sécurité, et laissent donc ces derniers ouvert au plus petit social engineer ;)

[ Répondre ]

Je me pose une question (surement naive hein ...)

Quelle est l'utilité de l'écran de visualisation temps réel qui permet de voir ces vidéos ?

Lors d'une éventuelle agression, tu crois vraiment à la probabilité (faible sinon infinitésimale) que

- cela a lieu devant une caméra
- que cela soit repérable comme tel
- que le gardien soit derrière son écran
- qu'il voit ce qu'il passe
- qu'il intervienne à temps
- que son intervention serve à quelque chose
...

Donc j'en déduis que l'écran est probablement à la fois inutile et dangereux pour la vie privée, car le gardien n'est pas le seul à pouvoir y avoir accès : il suffit de deux yeux hein ;)

Par contre le stockage peut être utile pour repérer après coup. Je verrais bien quelque chose du genre :

- ok pour une montée en qualité, voir pour mettree d'autres cams (pour que cela tienne devant M le juge, il faut au moins un visage en 90x60 pixels et 6 images/s ...)
- pas d'écran de visualisation
- stockage de quelques jours pour pouvoir revenir dessus en cas de pb avec plainte
- logs des accès aux vidéos public, ou au moins accessible à un contradicteur de celui qui y accède, histoire d'éviter les abus.
- déclaration préalable en préfecture en bonne et due forme (légalement obligatoire, mais vu que ça concerne 1/3 des installations, autant rappeler les obligations légales ...)

L'idée est de tenter de répondre au classique "qui surveille ceux qui surveillent" quoi ...

[ Répondre ]

Car le libre c'est aussi l'ouverture d'esprit,

et quand bien même OO-XML ne restera PAS une norme ISO vu les irrégularités de procédure et la mauvaise qualité intrinsèque du format (on peut toujours rêver ...), il restera LE format de Microsoft pour sa suite bureautique.

J'en déduis qu'il FAUT que Openoffice le gère en import ET en export. C'est un de ses buts : permette à chacun d'interopérer avec tous les logiciels de bureautique possible (works, clarisworks, word 6.0, word 2007 etc.)

Je suis toujours étonné de la vitesse à laquelle les libristes peuvent devenir intolérants ;)

Bises les pingouins,

B.

[ Répondre ]

Vous voulez dire que si l'on décompile le driver graphique sous vista gérant le décodage vidéo, on pourrait obtenir des infos qui permettraient de passer outre leurs DRM ?

Je ne vois pas ce que la phrase "il n'y aura pas de doc pour le décodage vidéo car il est lié à DRM" peut vouloir dire d'autre ? :)

/me, content que l'on ne soit pas encore totalement bloqué par le matériel :-D

[ Répondre ]

Utilisateur historique de netsaint, à l'époque pour Lautre Net (une assoce d'hébergement) puis de Nagios 1, puis 2, et maintenant 3 :), je l'utilise aussi pour ma boite (hosting aussi) : moralité, c'est non seulement un excellent produit, mais qui respecte très bien la philosophie unix : ne faire qu'une chose, mais la faire bien.

Je conseille Nagios à tous ceux qui doivent superviser des machines serveurs ou stations.

[ Répondre ]

Merci PT pour ce commentaire aussi pertinent qu'utile.

Pour les histoires de troll sur les bases de données, je m'étonne que l'on parle de problème de performances de MySQL et que l'on apporte comme solution PostgreSQL... J'ai cru comprendre que postgresql avait des fonctionnalités plus importantes, mais des performances inférieures (du fait de la gestion des transactions entre autre). Je n'ai pas comparé Mysql avec Innodb et postgresql cela dit.

---

Par ailleurs, pour la boutique, si l'idée était réellement dans le vent, un rapprochement avec ikarios ( http://www.ikarios.com ) qui est quand même LA boutique du monde du libre et ce depuis 2 ans avant DLFP (1997...) pourrait être une bonne idée, Il me semble même qu'à une époque, un lien vers ikarios existait en haut de dlfp ...

Je ne sais pas pourquoi il a été enlevé, surement l'arrivée d'une nouvelle génération de moules qui ne connaissait pas cette boutique, l'ultime nécessaire du geek de l'époque du RTC, où télécharger une distribution coutait plus cher que de la commander sur Ikarios pour la recevoir quelques jours plus tard ...

[ Répondre ]

Apparemment Fabien, le sujet ne passionne pas ici bas :)

Y'a besoin de quoi : un encodage sur 7 bits ? idéalement avec compression ?

ou alors les news sont capable de transporter du 8 bits et c'est juste du ... de nouille de dinosaure que d'imposer yy ou uu ?

sinon y'a beaucoup de trucs linux ou libres sur les news binaires ? ...

[ Répondre ]

Donc si cela fait partie du boulot, il faudrait faire comprendre au boss que non, bloquer le ssh ou le ftp c'est une connerie :) puisque cela bloque des activités légitimes ...

/me n'a jamais compris cette parano imbécile des dsi ...
ou alors ça n'est pas tout à fait "partie du boulot" :)

[ Répondre ]

Salut,

Le point "un pare-feu derrière un routeur" s'intitule dans ton cas "un pare-feu derrière un routeur à translation d'adresse" qui, en effet, ne fait rien rentrer si aucun port n'est configuré pour laisser entrer ...

Dans mon cas le plus courant (ma boite) où l'on a des routeurs qui routent :) des blocs d'ip, on a un pare-feu sur le routeur qui filtre port par port les machines de l'intérieur, en entrant comme en sortant. Très utile pour imposer une politique et contrôler les services autorisés.

Si un client me dit "j'ai un apache et ssh uniquement sur ce serveur" je ne vais ouvrir que 80 et 22 tcp, et d'autres trucs internes (dns & ntp en udp typiquement, et ce uniquement vers les machines dédiées à ces services)

Après, on ouvre aussi en sortie des ports classiques à la demande des clients (http, ssh etc.). Dans le cas contraire, comme tout est fermé, le vilain pirate ne pourra pas faire grand chose :

- pas possible de virer le pare-feu interne de la machine : c'est le routeur qui s'en charge
- pas possible de rentrer autrement que par un service officiellement ouvert (genre faille applicative, toutça)
- une fois entré, pas possible d'aller chercher son script à la mode avec fetch ou wget : cela limite l'usage de bots de piratage parallèles ...
- pas possible d'écouter sur un port exotique pour y laisser une backdoor : ce port sera fermé en entrée sur le routeur.

Bref, cela complique quand même rudement la tâche de piratage.

[ Répondre ]

Salut,

Lisant ici l'expression "tombés dans le domaine public" je vous invite à utiliser plutôt cette expression merveilleuse que je tiens de S. Canevet : "S'élever dans le domaine public" :)

Vous voyez tous où je veux en venir : en apposant une connotation favorable à l'expression "domaine public", on favorise la vision de ce paradigme comme quelque chose de positif, donc à défendre :)

mes 0.02€

[ Répondre ]

En fait, dans l'histoire, le seul facteur rassurant côté "liberté (=choix) de situation des données personnelles", c'est le fait de pouvoir paramétrer le serveur.

Reste à voir si leur code serveur sera (peut-être l'est-il déjà) libre ?

Ces points me paraissent fondamentaux pour une adoption profonde dans les milieux libristes, souvent fervents défenseurs de la vie privée et de la capacité de choisir parmi plusieurs emplacements côté serveur.

C'est ainsi que jabber est propre de ce côté par exemple : il permet de monter son propre serveur tout aussi facilement, ou d'utiliserun google talk tout à fait centralisé et contrôlé :)

[ Répondre ]

Links ? Elinks ? Safari ? Konqueror ?

je ne vois vraiment pas ...

[ Répondre ]

mouaip, sauf que la GROSSE différence entre un Enron et un EADS ... C'est que les dirigeants d'Enron étaient menottes aux poignets le jour même en partance pour les brigades de répression du grand banditisme financier ...

Là où les dirigeants d'EADS sont partis avec leur parachutes dorés (...)

Et pour revenir à Ebay, comme de nombreuses boites qui publient des comptes certifiés et sont suivis de très près (c'est AUSSI à cela que sert la bourse) leur valeur n'est pas tant virtuelle qu'une estimation de leur potentiel futur ... Quelque chose d'assez logique sommes toute. On est toujours près à plus mises sur un jeune cheval fougueux plein d'avenir que sur une vieille bique rhumatisante ...

[ Répondre ]