Disons que le plus grand risque pour la machine reste l'utilisateur (en particulier celui qui n'est pas informé). Combien de fois ais-je vu quelqu'un lancer un executable juste telecharge du web ?

N'oublie pas que Linux aussi implémente TPM dans le noyau, tu peux bien sûr décider de t'en servir ou pas (enfin pour l'instant).

[ Répondre ]

Je pense que tu fais un amalgamme entre le TPM qui est la specification hardware de l'affaire et le NGSCB (anciennement Palladium, cette immondice que Microsoft nous présentait il y a quelques années).

Un peu de lecture (en Anglais dans le texte) : http://en.wikipedia.org/wiki/Next-Generation_Secure_Computin(...)

Donc le TPM, selon son application, n'est en fait pas une mauvaise chose. Ensuite, il appartient au système d'exploitation de gérer l'étendue du contrôle sur l'utilisateur et les applicatifs.

[ Répondre ]

Ben tu as egalement freevo mais pareil, c'est quand meme tres lourd. Kaffeine te permet d'enregistrer "à la volée" mais cela ne doit pas trop être ce que tu recherches.

Ensuite, les streams étant du MPEG-2 bête et méchant, pas mal de sites recensent comment convertir le tout en quelque chose de digeste.

Mes 2 cents,
Steph

[ Répondre ]

> à ce niveau là, l'onduleur sur le server ne sert plus à rien

Petit rappel du guide de l'administrateur : un onduleur ne sert aucunement a maintenir un serveur allume. Il ne sert qu'a faire un arret correct du serveur.

D'ailleurs je viens d'apprendre par mon ami Wikipedia que c'est un abus de langage, tu es sense dire Alimentation sans interruption : http://fr.wikipedia.org/wiki/Alimentation_sans_interruption

Steph

[ Répondre ]

> c'est lamentable. Il ne faudrait pas qu'ils oublient ces pignoufs que leurs serveurs sont sous unix quand même

Marrant, j'utilise ebay de facon extensive depuis ces derniers temps et je n'ai rencontre aucun probleme ... (Firefox 1.5.0.4 avec plugin NoScript active pour ebay).

Steph

[ Répondre ]

Ouais enfin c'est tout de même au petit bonheur la chance, rien n'empeche un exploit sur un noyau super stable. Il se trouve juste que cette fois-ci ce n'était pas le cas.

D'ailleurs, chapeau bas aux packagers de noyau sur sid qui ont publiés un noyau tout patché en fin d'après midi hier à la suite de ce problème.

Steph

[ Répondre ]

On a les details de l'exploit, le serveur a été compromis suite à un compte utilisateur qui avait été exploité il y a quelques temps puis grâce à une faille kernel locale.

News originale : http://www.debian.org/News/2006/20060713

Mise à jour : http://www.zone-h.org/content/view/13853/31/

Details de la faille : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2(...)

La faille est corrigée dans les 2.6.16.24 et 2.6.17.4

Steph

[ Répondre ]

J'en profite de ce parallele pour signaler la sortie du precedent numero du National Geographic qui presentait precisemment un dossier entier sur le "Pourquoi le foot domine le monde" (surtout au moment du Mondial).

Ils ont mis les articles en ligne, et n'étant pas fouteux, j'ai trouvé cela très interessant : http://www7.nationalgeographic.com/ngm/0606/feature1/

[ Répondre ]

Résidant en Irlande, j'aimerais bien qu'il y ait autant de démarches dans mon beau pays pour voir cette position dominante exploser ...

En tout cas pour France Telecom, c'est gravement mérité, il faudrait d'ailleurs voir à etendre la concurrence dans les endroits reculés de ma Bretagne natale car la où sont mes parents, seul Wanadoo est recommandé comme fournisseur ADSL rapide ...

Vous donnez pas la peine, je suis plus la ...
Steph

[ Répondre ]

Si j'aimais assez le foot je m'y pencherais mais je te conseille le plugin perl fait pour nagios pour jabber, quelques substitutions et tu l'as ton notifier.

http://linuxfr.org/comments/679975.html#679975
http://jabberwatcher.sourceforge.net/

Steph

[ Répondre ]

Je te somme d'arreter tout de suite les manipulations génétiques parce que ce chaton la, il a pris cher : http://rincevent.dyndns.org/gallery/chattons/aah

Steph

[ Répondre ]

Voila un lien qui est passe sur Full Disclosure a ce sujet :
http://www.zone-h.org/content/view/4770/31/

Steph

[ Répondre ]

Non, j'ai eu le meme probleme le week end dernier. Les dernieres protections generent des erreurs de lecture faisant penser a Linux que le media est defectueux.

Cela se produit de plus en plus, surtout sur les DVDs de location. Le probleme dans mon cas, le portable chauffe plus et le DVD pense alors qu'une operation de copie est en cours et fait une erreur.

Il y a un tres bon lien wikipedia pour expliquer le phenomene mais je ne retrouve plus ca. Cela donne de moins en moins envie d'acheter des DVDs, j'applique d'ailleurs le meme principe sur les CD proteges par DRM ; boycott direct.

Steph

[ Répondre ]

Pardon j'aurais du preciser, la lecture sur mon DVD de machine ne pose aucun probleme, je peux desactiver ce que je veux, par contre c'est mon lecteur de salon qui pose probleme.

Steph

[ Répondre ]

J'avoue que cette fonctionalite m'intrigue, font ils tu tunelling facon skype pour tout passer par un proxy ou bien du vrai bittorrent bien sale avec plein de ports ?

En tant que sysadmin, j'aimerais pas avoir la surprise de constater que mes etudiants favoris ont trouves un moyen de contourner mon firewall.

Quelqu'un a essaye ?

[ Répondre ]

En parlant des sous titres Francais sur les DVDs Francais particulierement, je critiquerais le fait que certains fabricants t'imposent les sous titres au lieu de les rendre optionnels. Et faisant partie de cette minorite expatriee (9 ans en Irlande), j'apprecie le fait de pouvoir enlever les sous titres quand je regarde un film en VO.

Steph

[ Répondre ]

Je me suis dit que je n'apportais pas d'information donc que c'etait plutot une question de forum, non ?!

Steph

[ Répondre ]

Une simple question vu que tu n'as pas posté toute la configuration de ton bind, je pré-suppose que tu as paramétré un champs du type rrset-order dans ta config ?

Comme précisé dans le manuel bind, jette un oeil si ce n'est déjà fait :
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#rrse(...)

Si tu l'as déjà fait, as tu aussi créé une sortlist ?
http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#the_(...)

Voilà, en espérant que cela aide.
Steph

[ Répondre ]

J'ai recu quelques emails à ce sujet, j'ai corrigé l'article, désolé pour la confusion ...

Steph

[ Répondre ]