Cher journal,

J'ai eu une petite idée ce matin en passant devant une pub Carrefour.

Pour la rentrée , j'ai un service de soins chirurgical à équiper en avec des portables.
Au début , je souhaitais trouver le portable avec la meilleur autonomie mais les quelques expériences que j'ai fait et les autres cliniques que j'ai visité me font penser que la durée de vie moyenne va être d'un 1 an à 2 an en moyenne :
- entre les chutes (vous avez déjà vu un écran de portable éclaté c'est très esthétique !) .
- les batteries liquidées en un an à force de charge et décharge à répétition qui une fois changée représente quasiment un tiers du prix du portable (150 à 200 € le prix d'un batterie).
- Les vols
- Les détériorations habituel prise arraché

Ces machines devront uniquement se connecter sur le réseau via Wifi pour se connecter à un serveur TSE: des clients léger mobile en quelques sortes.

Finalement, je pense que je vais acheter des PC au prix d'appel Carrefour à 499 € ou autre grand distributeur.

Pour le prix d'un portable XP Pro avec une bonne autonomie, je pourrais avoir deux portable que je mettrais en Linux pour avoir un OS sécurisé.

En plus, je pourrais peut être même me faire rembourser les licenses Vista :)

Par contre, j'ai quelques risques à gérer:
- Le support des cartes Wifi qui est quelques fois problématiques sous Linux. Je me dis qu'au pire j'achèterai des cartes Wifi PCMCIA ou USB qui marche sous Linux.
- Permettre l'interfaçage de matériel médicale via des ports series ou port USB reportaient sur un serveur TSE. Dans le pire des cas, je pourrais peut être gérer un portable Windows par service pour la mesure de constante.

> Lire le journal (49 commentaires, moyenne: 2,2).

Cher journal,
Je suis étonné que personne n'est encore parlé sur LFR de la faille qui a été mis en évidence sur l'empoisonnement de cache DNS.

Alors pour ceux qui ne sont pas au courant petit rappel des faits:
- La version romanesque de LCI (09 juillet):
http://tf1.lci.fr/infos/high-tech/0,,3905327,00-internet-ech(...)

- Avis du certa Français mais c'est vrai pour les autres (08 juillet):
http://www.certa.ssi.gouv.fr/site/ [...] I-353.html

Avis du cert américain (09 juillet)
http://www.kb.cert.org/vuls/id/800113

Le blog du type qui a découvert la faille, il attendait de donner les détailles le 9 aout
http://www.doxpara.com/

mais des fuites, on ammenait à un exploit qui est diffusé sur Internet et réalisé par le framework de test (Metasploit)
http://www.zdnet.fr/actualites/inf [...] 458,00.htm

avec le code d'exploit (propre au framework):
http://www.caughq.org/exploits/CAU-EX-2008-0002.txt

Très bon article didactique du Certa sur le "Bon usage des DNS":
http://www.certa.ssi.gouv.fr/site/CERTA-2008-INF-002/CERTA-2(...)

Une news de securityfocus relatant des serveurs qui n'ont pas été mise à jour donc les utilisateurs sont impactés.
http://www.securityfocus.com/news/11529?ref=rss

Mais le point qui m'étonne le plus dans cet histoire et qu'il n'y a pas de communication officiel pour informer les risques possible.

Personnellement, j'essaie d'informer les utilisateurs de mon réseau avec un texte qui j'espère être didactique et clair ... sans trop de fautes d'orthographes:

Je vous déconseille l'accès aux sites de banque en ligne ou d'opérer des achats sur Internet à partir des postes partagés entre plusieurs utilisateurs.
Ce type d'opération doit être opérée à partir de poste qui ne sont dédiés uniquement à çà. Les antivirus et les mesures de sécurités mise en oeuvre ne suffisent pas à vous protéger d'activités mafieuses.
Je vous recommande d'adopter ce principe à votre domicile. L'accès au site sensible ne doit s'opérer que d'un poste dédié uniquement à çà.

Enfin un dernier point important à toujours contrôler quand vous consulter votre site de banque en ligne:

- Il faut que vous ayez le petit cadena fermé en bas de l'écran.

- Au moment de la connexion au site, on ne doit pas vous demander d'accepter un certificat émanant d'une autorité inconnu. Le contraire pourrait indiquer que le site de votre banque a été corrompu ou que votre communication a été detournée vers un serveur pirate.

Merci de me donner votre avis sur ce texte d'information.

> Lire le journal (20 commentaires, moyenne: 2,5).

Suite à mon article au titre agressif "A l'avenir, Linux et Firefox seront-ils plus sensible que Windows/IE au logiciel malveillant." (http://linuxfr.org/~syj/23365.html ), le débat qui s'en est suivi me permet de tirer une conclusion en dehors du débat " Linux Vs Windows ".

Un système sécurisé doit contrôler les droits des utilisateurs exécutant des programmes
mais il doit aussi restreindre le nombre de point où un logiciel malveillant pourrait s'installer afin de limiter ce qu'on pourrait appeler "la zone d'accroche".

C'est à dire les zones où il pourrait s'assurer d'être lancer régulièrement.

L'idéal est que celle ci soit restreinte mais que çà structure permette de la contrôler de manière automatique.

D'un manière général, les scripts étant simple à corrompre agrandisse cette zone. C'est pourquoi l'architecture de Firefox dangereuse à l'avenir car elle agrandit énormément cette zone.

De plus et pour finir, le danger des scripts est la facilité à générer et régénérer automatiquement leur code. Ce qui rend la mise en place de contrôle par empreinte du code inopérant ou très difficile.

> Lire le journal (41 commentaires, moyenne: 1,6).

Bonjour ,
Je pense qu'il est nécessaire de se mettre en face de la vérité.
Ces dernières années Firefox a été victime de plusieurs bug de sécurité du type augmentation de droit pour des scripts executé dans une page.

Quand on regarde un peu le fonctionnement de Firefox, on s'apperçoit qu'on pourrait installer avec ces augmentations de droits des scripts javascript dans les fichiers de configuration d'interface.

Des scripts qui pourrait facilement être brouillé pour ne pas être detecté par des Antivirus et qui serait lancerait à chaque démarrage de Firefox.

De même sous Linux, un programme malveillant pourrait très facillement s'installer un peu ou il veut sous Linux. La plus part des virus n'ont pas besoin d' être root pour se propager. Il suffit d'être user et de pouvoir se faire lancer régulierement pour pratiquer des DOS, Spam, et se propager ...
Un programme executer avec des droits utilisateurs par erreur. Pourrait s'installer dans le .bashrc du répertoire $HOME ou tout autre script lancer régulierement genre le .XClients (ou un truc du genre).

De même récuperer ne devrait pas être trop difficile. Dans le .bashrc. un programme qui ferait un:
alias sudo='recuppass'
alias su='recuppass'
serait très efficace.

Bref, il existe un plein d'endroit ou installer un virus sous Linux ou dans Firefox.

A l'inverse quand on regarde Windows, ces endroits se limitent à quelques hot spot qui sont facilement identifiable avec des outils de scan de la base de registre.
D'ailleur, je vire le 3/4 des virus et autre malware de mon réseau à la main.

Je vous laisse méditer là-dessus

> Lire le journal (59 commentaires, moyenne: 2,7).

Dans cette article sur Zdnet "Magical Hystery Tour",
http://www.zdnet.fr/actualites/technologie/0,39020809,39157526,00.h(...)

On y trouve que Stéphane Kimmerlin,un evangeliste de
Microsoft, lie linuxfr.
Il y aurai pas un admin qui pourrait nous donner le pourcentage de hit
provenant de chez Microsoft.

Qui sait, il y a peut être plein de contributeur à LFR qui travaille chez eux.

Les logiciels libres, çà vous gagne ;-)

> Lire le journal (3 commentaires, moyenne: 4,7).

Dans cette article sur Zdnet "Magical Hystery Tour",
http://www.zdnet.fr/actualites/technologie/0,39020809,39157526,00.h(...)

On y trouve que Stéphane Kimmerlin,un evangeliste de
Microsoft, lie linuxfr.
Il y aurai pas un admin qui pourrait nous donner le pourcentage de hit
provenant de chez Microsoft.

Qui sait, il y a peut être plein de contributeur à LFR qui travaille chez eux.

Les logiciels libres, çà vous gagne ;-)

> Lire le journal (0 commentaire).

Dites moi si je me trompe, l'objectifs de ses trois solutions est de répondre aux limites du HTML pour la construction d'IHM afin d'obtenir :
- des arbres
- des menus déroulants (sur plusieurs niveau)
- des afficheurs de graphes
- des textarea qui supporte (le gras, l'italique, le souligné, ...)
- des combobox éditable
- le support du Drag'n Drop
- gestion fine des événements sur les composants.
- D'autre composants graphiques plus évolué : Par exemple, un éditeur de graphe et dessin, un éditeur de tableau.
- de pouvoir réutiliser des composants graphique plus complexe basé sur des données métiers.

Arriver à faire tout çà sans que leur implémentation ressemble à une immonde bidouille
répartie sur trois langages XHTML, CSS, et JavaScript qui marchera
dans le meilleur des cas sur un navigateur et dont une partie de la logique
de l'IHM sera reporté côté serveur dans un autre langage.

Les 3 solutions réponde d'une manière différentes à ceux problèmes:
- Mozilla & maintenant Opera: Propose XUL,XBL, XPI, JavaScript , SVG, ... (J'en oublie)
Plein de nouveau langage à apprendre et peu de personne ayant déjà les compétences ou les bases nécessaire.
Pour développer, une pauvre application un peu plus complexe qu'un formulaire Web, il faudra acquérir la maîtrise de tous ces domaines techniques aussi complexe qu'inutile.
De plus, le risque qu'Opera et Mozilla n'est pas exactement la même implémentation.

- Macromedia: Flash, et son ActionScript. Technologie qui a fait ses preuves mais qui possède trois gros défauts à mon avis:
- Très propriétaires comme XAML mais là, c'est une techno très fermé qui nécessite de payé des licences pour communiquer avec un serveur d'application de manière simple.
- ActionScript n'est pas le meilleur langage que j'ai rencontré. Enfin, je crois que le gros problème provient de l'IDE.
- L'absence ou une faible réutilisabilité, il me semble (je suis pas un expert donc je me trompe peut être).
Néanmoins, il y a plein de personne sur le marché du travaille qui connaisse bien Flash et ActionScript et qui ont en général une bonne formation graphiste et en ergonomie de logiciel.

- Microsoft propose XAML: Langage intégrer à la plate-forme de .Net, on peut donc développer des composants aussi complexe que l'on souhaite dans le langage que souhaité, et lié les comportement de l'IHM dans le même langages. Et par un excès de fantaisie, on pourra même utiliser le même langage du côté serveurs !
Au final, il n'y aura que XAML à apprendre pour des développeurs un peu expérimentés dans les technos .Net !

Franchement, je n'aime pas Microsoft. Mais là dessus, çà sert à rien de se cacher les yeux. La communauté de Mozilla veut faire trop compliqué pour répondre à un besoin qui n'est en soit pas si compliqué que çà.

Sun et la communauté OpenSource de Java a déjà apporté toutes les briques nécessaires pour concurrencer
Microsoft sur ce terrains. Il y a plusieurs client riche (rich client) propriétaire, ou libre, utilisant Java
et la JVM comme plate-forme certains utilisent Web Start pour se déployer, et d'autre utilise simplement une applet.
Le langage de descriptions d'interface est quelques fois XUL ou un langage y ressemblant fortement.
Dans toutes les solutions que j'ai pu survolé le gros défaut à mon avis. C'est que la logique de l'IHM est souvent
réalisé par le biais d'un langage de script. Je n'ai jamais compris pourquoi il ne se contente
pas d'exécuter tout bêtement du bytecode Java provenant du serveur et exécuté dans une sandbox ? çà eviterai
d'avoir à réecrire, le code de la logique métier des objets du coté client.
L'autre gros défaut mais là je crois que c'est le même problèmes des trois autres solutions, il n'y a pas de framework « définissant »d'une manière rigoureuse les échanges de données entre le serveurs
d'applications, et le riche client.

Enfin, le dernier défaut est que personne ne parle d'eux.

Quelques liens d'exemple:
Propriétaires:
- http://www.bambookit.com/(...)

OpenSources:
http://luxor-xul.sourceforge.net/(...)

> Lire le journal (38 commentaires, moyenne: 2,8).

Sur http://www.application-servers.com/,(...) le rédacteur (Didier Girard) a choisi de rajouter de la pub Google (AdSense). Ses gains après quelques jours sont assez étonnant pour une publicité assez discrète.

Date Page impressions Clicks Clickthrough rate Your earnings
Friday, May 28, 2004 1,230 29 2.4% $21.44
Saturday, May 29, 2004 666 13 2.0% $5.34
Sunday, May 30, 2004 601 14 2.3% $9.14
Monday, May 31, 2004 1,048 14 1.3% $7.43
Totals 3,545 70 2.0% $43.35
Averages 886 17 $10.84

Je me dis que vu les stats de LinuxFR. çà pourrait être un bon moyen de financer les frais d'hébergement, et de matériel.
Voir si c'est possible de permettre aux utilisateurs de LinuxFR de configurer leur session pour afficher ou non la pub Google ? et même de gagner de l'XP si celle-ci est affiché !

Liens:
http://www.application-servers.com/story-2004-05-28-16:05:43(...)
https://www.google.com/adsense/(...)

> Lire le journal (8 commentaires, moyenne: 2,5).

Suite à une petite recherche sur la vitesse des processeurs actuel, je me suis apperçu que la loi de moore n'est plus vérifié (enfin au moin pour les particuliers).

Article du 25 mai sur Tomshardware
Pentium 4 Northwood et Prescott overclockés à 4,1 GHz
http://www.tomshardware.fr/articlecpu.php?IdArticle=627&NumPage(...)

Article du 14 novembre 2002 toujours sur Tomshardware.
Le Pentium 4 se dédouble : le P4 à 3.066 GHz
http://www.tomshardware.fr/articlecpu.php?IdArticle=201&NumPage(...)
Le 3.6 GHz

Définition de loi de moore:
http://fr.encyclopedia.yahoo.com/articles/ne/ne_0399_p0.html(...)

ceci explique surement pourquoi Intel à rejoint AMD sur la nomination de leur processeur avec des valeurs qui ne représente plus la fréquence de cadencement du processeur afin de faire croire à terme que la vitesse du processeur change réellement quelques choses.

Ce constat risque aussi d'avoir un poids important pour toutes l'industries de l'informatique. Vu que çà risque de diminuer le renouvellement des parcs informatiques, et des logiciels associés.

> Lire le journal (8 commentaires, moyenne: 3,3).