La Mandrake se retrouve même dans des CD de magazines sans que Mandrakesoft soit mis au courant. Légalement ca ne pose aucun problème, moralement, vu que le mag booste ses ventes lorsqu'il propose une distro sur ses CD, ca se discute.
Le problème du monde Linux c'est que les gens trouvent le produit super, mais très peu pensent à rétribuer les codeurs/entreprises qui sont derrière tout ca. Si vous utilisez Linux, choisissez un prog ou une distro qui vous plait et faites leur un don. RMS, par exemple, vit entre autres grâce à la vente (oui, la *vente*) d'Emacs.
> Et remarquez que celui qui a ecrit pour se
> plaindre de cet article travail pour Mandrake,
> n'est ce pas M. dumont ?
Et alors, il l'a bien précisé en début de son article ("Etant donné mes liens avec LinuxFR et MandrakeSoft, il va de soi que
tout ce qui suit est forcément teinté de mauvaise foi..."). Trollhunter et Jérôme sont également de LinuxFR, ca ne les empêche pas d'avoir des avis différents.
Le problème (AMHA) est l'article de Lionnel n'est pas très instructif sur ce qu'apporte la Mandrake, les outils supposés aider le novice (Mandrake Control Center, Draknet, intégration avec MandrakeExpert etc). Il essaie constamment d'enfoncer cette distro avec un vocabulaire tendancieux et des arguments pas très convaincants. Lorsqu'on n'aime pas une distro, on essaie au moins de faire un test qui en soit un, c'est à dire *tester* la distro. Et cela ne s'arrête pas à l'install.
Un gars avait du un truc du style : "autant demander à un fan de Harley de tester une Japonaise : amusant, mais certainement pas objectif".
> Mais qu'avez vous contre Trollhunter ?
Rien
Mais contre son pseudo-test, pas mal de choses.
> Je dis simplement que quite a faire un effort
> autant en faire un gros tout de suite plutôt que
> d'attendre et comprendre qu'on a perdu du temps
> par la suite.
Oui mais il y a des gens pour qui l'informatique, contrairement à nous 2, n'est pas un passe-temps ou un plaisir et qui doivent se servir d'un outil. Et ces gens là veulent (et peuvent, du moins c'est ce que je prétends) disposer d'un système simple à utiliser sans pour autant devoir devenir des informaticiens. Et je prétends que c'est possible avec certaines distribution, dont la Mandrake.
> Et puis franchement, la personne qui n'a jamais
> utilisé un ordi de sa vie fera surement un
> effort equivalent en se mettant à Debian qu'à
> autre chose.
Je ne vais pas répondre point par point à tes arguments, ça serait long etfastidieux et l'expérience prouve que plus on est long, moins on est lu.
Disons juste que je réfute l'idée d'élitisme qui se cache derrière ton post.
Non mon père n'a pas mis du temps pour s'adapter à Gnus et Vim, pour la bonne raison qu'il utilise Kmail et Starof. Et il s'en tape "d'utiliser toute la puissance du système Unix", faut arréter avec ces assertions vides qui sous entendent qu'il existent des gens dignent d'utiliser Linux (ceux qui sont prêts a "abandonner Outlook pour Gnus") et d'autres gens "indignes" (ceux qui veulent juste disposer d'un système d'exploitation simple et stable, qui leur permet d'utiliser leur ordinateur pour des tâches courantes sans perdre du temps à apprendre une interface compliquée).
> Certe, mais l'utilisateur exploite-t-il vraiment
> la puissance du système Unix derrière
> l'interface Aqua ? La réponse est non.
ET ALORS !? Qu'est ce qu'on en a à faire qu'il n'utilise pas toute la puissance ? Ca veut dire quoi, cette phrase ? Y aurait il des usages "utiles" (vim, Gnus, ssh), et d'autres "gaspillants" (Quake, poster "c0in" dans la tribune, lancer kmail ?)
Le gars avec son Mac, je ne vois pas ce que tu peux lui reprocher, s'il est heureux avec son OS. Sais tu que toi aussi tu n'utilises pas toute la puissance de ta bécane ? Que je ne sais combien de cycles CPU sont perdus lorsque tu ne fais rien ?
Aujourd'hui Linux c'est plus forcément la ligne de commande. On est en 2001, plus en 1971. Maintenant si la ligne de commande et vi sont tes mais, tant mieux, rien ne te force à utiliser ces outils. Mais n'oblige pas ceux qui veulent juste utiliser un ordinateur à devenir des informaticiens et à devoir "faire une effort" là où il est possible de ne pas avoir à en fournir.
Il suffit de dé-sélectionner tous les groupes de packages, de virer "individual packages selection", et d'installer. C'est ce que je fais (après avoir ajouter vi et 2 ou 3 autres trucs), et l'install dure 5 minutes.
> Mais pourquoi attacher tant d'importance à
> l'étape d'installation d'une distrib ?
Parce que tant que Linux ne sera pas vendu préinstallé sur des machines, on devra se taper soi-même l'install. Et "soit-même", ca veut dire toi-le-gourou-qui-s'en-tape-de-la-jolie-install, mais ça veut aussi et surtout dire ton-voisin-qui-n'y-connait-pas-grand-chose.
Et l'install de la Deb représente un énôôôrme "frein à l'entrée", qui rebutera plus d'un Linuxien-wannabee (et bien sûr, comme à chaque fois que je dis cela, un gars "normal" au QI de 367 va me sortir "oui mais moi j'ai installé la Debian au début et je n'ai pas eu de problèmes, c'était réglé en 15 minutes, et après j'ai vu que gnus c'était mieux que Outlook Express". En général c'est le même gars qui sort que LaTeX peut remplacer Word).
Donc non l'install n'est pas tout, oui l'install est importante car si elle est trop rebutante, c'est tout ce que verra le newbie, l'install, puisqu'il n'ira pas plus loin.
> Je ne connais pas l'edition serveur de la
> mandrake donc je ne sais pas s'il est possible
> de faire une install légere avec.
Ben si, clairement, pas besoin d'édition serveur. Personnellement j'installe une Deb ou une Mdk de la même manière :
install minimale avec "que" les 50 packages dont j'ai besoin, puis installation à l'usage et au besoin des différents packages grâce à apt-get ou urpmi. Et ca roulaize.
Donc la Mdk tu la fais à l'aise tenir en moins de quelques 100aines de Megs, sans forcer.
> Bref, que du bon pour les linuxiens qui n'ont
> pas le temps de se pencher sérieusement sur
> l'install.
Et pour les autres aussi.
L'install de la mdk peut se faire en mode neu^H^H^Hautomatisé, mais tu peux aussi y aller à la W4rl0Rdz et choisir tes packages à la mano, voire te faire l'install en mode texte (+20 3l33t p0intz).
Et les aficionados de la Deb (dont je suis) apprécieront la puissance d'urpmi qui offre des fonctionnalités comparables à apt-get. Chez moi j'ai 2 machines sous Linux, et j'apprécie à la fois la stabilité de la version "stable" de la Deb (la potato) tout en ayant ma station principale sous Mdk 8.1, qui me permet de jouer avec chromium et "The Sims" en 2 minutes :-)
> Ne pas croire aux faits, celle là est elle bien bonne.
Allô ? Tu parles français ?
J'ai dit que je ne croyais pas au "secure par défaut", pas au fait qu'OpenBSD n'ai pas eu de trou de sécu exploitable à distance depuis pas mal de temps. Tout le monde ne réduit pas la sécurité aux simples exploits. Le fait qu'un système ne dispose pas d'exploit connus n'est qu'un facteur de la sécurité.
"0 exploit != secure".
Je te propose qu'on arrête là, hein, tu m'as l'air dur de la comprenette.
Pour ceux que ça intéresse j'ai récemment galéré après avoir bougé un disque de 40 Go (non backupé, évidemment) d'une bécane à une autre, contenant quelques années de boulot. Au cours du bougeage, la table des partitions est devenue HS, impossible de mounter quoi que ce soit.
Après quelques jours de recherche et quelques essais infructueux sur des softs comme 'rescuept', je suis tombé sur gpart ( http://www.stud.uni-hannover.de/user/76201/gpart/(...(...)) ), un soft qui détecte les partitions, même si la table est HS, et peut même regénérer automatiquement la table. Un simple gpart -W /dev/hdc /dev/hdc a suffit a recréer la table des partitions, alors que le disque hébergeait du ext2, Befs et FAT et que tous les autres softs se chiaient dessus lamentablement.
Quand on sait pas de quoi on parle, on s'écrase surtout devant des faits.
Arrête le Banania le matin, ca te rend inutilement agressif.
La sécurité c'est pas que les expl0itz. C'est aussi des mots de passe bidon, du social engineering, un routeur avec des règles pourries etc. Donc le "secure par défaut" ça me fait bien rire. Et je ne dis pas que c'est faux, je dis juste que je n'y crois pas. Tu saisis la différence ?
Portsentry "binde" tous les ports que tu lui indique. Snort reste passif : il met la carte en mode promiscuous et jette un oeil à tous les paquets.
Portsentry bloque les IP qui se connectent sur les ports surveillés. Il ne faut donc jamais installer portsentry sur un serveur critique, car les attaques de type DoS (Denial of Service) sont rendues très faciles. Snort ne fait qu'écouter et essaie de détecter une attaque grâce à ses librairies. Son rôle principal est la détection, pas la "réaction", car un IDS peut se tromper (false positive) et cela peut avoir des conséquences facheuses si les processus de réaction sont automatisés.
-> portsentry est vraiment bourrin mais bien pour une machine perso gérée par qqun n'ayant pas envie de se casser le c**
-> snort est beaucoup plus subtil et puissant (grâce à ses plugins) mais laisse une grosse part du boulot à l'administrateur. Prelude ( http://prelude.sf.net/(...(...)) )est un IDS en développement (ne bénéficiant pas encore de la même "communauté" que Snort), mais il semble être beaucoup plus rapide.
Perso j'utilise snort + swatch (ou snortsnarf) pour parser les logs. Et ça roulaize, surtout si tu configure bien les librairies d'attaque pour éviter de consommer trop de CPU.
On parle beaucoup des "honeypots" (surtout depuis la série des "know your enemy" ( http://project.honeynet.org/papers/(...(...)) ), série à l'origine du projet honeynet). Rappelons tout de même que la mise en place d'un "pot de miel" demande vraiment de très bonnes connaissances systèmes, sous peine de s'attirer plus d'ennuis qu'autre chose.
Quelle est l'utilité d'un pot de miel ?
Observer les "pirates" en action. Manque de bol, un pot de miel attire plus les scripts kiddies qu'autre chose, et un script kiddie en action, à part installer un serveur IRC et 2 trojans (dont il ne connait pas les fonctionnement vu que ce n'est pas lui qui l'a codé), c'est loin d'être instructif, à moins que l'on soit anthropologue et que l'on désire apprendre le L4N6463 |>35 313375.
Les "chances" de tomber sur un "vrai" pirate qui s'y connaît sont minimes. Et dans ce cas, les risques que le pot de miel soit compromis augmente.
Quels sont les inconvénients d'un pot de miel ?
Un pot de miel représente une faille potentielle au sein d'un système. Rien ne prouve que la "cage" dans laquelle évolue le pirate soit sûre (et la loi de Murphy aura vite fait de la prouver). A tout moment le pirate peut lancer des attaques vers l'extérieur (en engageant au passage la responsabilité ou tout au moins la crédibilité de l'entreprise hébergeant le pot de miel) ou vers le réseau interne et se propager au sein de ce réseau s'il y a la moindre faille.
Par ailleurs, il est tout à fait possible que si le pirate est suffisamment compétent pour être intéressant à observer, il se rende compte qu'il a été berné, s'énerve et cherche à nuire aux admins du pot de miel et à leurs machines. Et s'il a vraiment un bon niveau il sera très dur, à terme, de l'en empêcher (théorie du "O-ring" : une seule vulnérabilité sur un point du réseau et tout le système est compromis).
Bref, un pot de miel n'apporte pas grand chose (voire rien d'intéressant AMHA) et représente beaucoup de travail d'installation et d'administration, avec évidemment le risque de voir le pirate prendre le contrôle de la situation. A moins d'être un vrai kador en informatique, c'est vraiment jouer avec le feu.
C'est très amusant à lire, mais personnellement je n'ai jamais rencontré de situation où la mise en place d'un pot de miel se soit révélée nécessaire. AMHA il est beaucoup plus intelligent d'installer snort et swarch et de jeter un oeil aux logs. Maintenant, si vous avez des expériences au sujet de la mise en place d'un pot de miel, ça m'intéresse. :-)
Je pense que ta vision de certains distributions Linux date un peu. Je prends pour exemple la dernière Mandrake 8.1 qui t'averti lorsque tu va installer un serveur quel qu'il soit : telnet, smtp ou ssh etc.
Par défaut tous pleins de serveurs ne sont pas installés (telnet and Co), et xinetd (plus "secure) remplace inetd.
Cette même distrib te permet d'installer un serveur sans le lancer au démarrage (toujours lors de l'install, un tableau récapitulatif te rapelle quels serveurs seront lancés au démarrage). Très utile pour lancer postfix à la demande.
Et, entre nous, le "secure par défaut" j'y crois pas trop pour la bonne raison qu'une babasse non administrée est une bécane qui n'attend qu'un bon vieil exploit des familles lancé par un adolescent prépubère arborant un T-shirt "Bob Marley" fumant un joint pour exprimer sa rébellion à la face de la société.
Donc oui OpenBSD est très axé sur la sécu, maintenant sans un gars derrière le clavier, la sécurité on n'est pas encore arrivée à l'automatiser.
> Du bon firewall libre, c'est OpenBSD qu'il vous faut ;-)
Mouais. Vu qu'il y a un smiley je ne sais pas si t'es sérieux ou non, quoi qu'il en soit, le meilleur firewall c'est certainement pas OpenBSD.
Le meilleur firewall, celui qui est basé sur un système que l'on connaît (oui, heuuu, si tu ne connais que Windows, heuu, comment te dire ...).
OpenBSD n'est pas le meilleur firewall du monde, pas plus que Linux d'ailleurs, pour la bonne raison que ce qui fait qu'un firewall est bon réside dans sa configuration et son administration, 2 choses bien distinctes du soft "pur". ipf ne sert à rien si l'on ne sait pas s'en servir.
Je ne sais plus qui a dit (le premier) "security is a process, not a product", mais il n'a pas dit que des conneries ce jour là. Personnellement j'ai essayé quelques membres de la famille BSD et je n'ai pas vu l'intérêt de me retaper l'apprentissage d'un système alors que je te monte un firewall sous Linux assez rapidement. Et cela est d'autant plus vrai que le noyau 2.4 comble pas mal de lacunes des précédents noyaux (ah, statefull).
Bref, un système mal configuré reste une passoire, qu'il tourne sous OpenBSD ou Linux.
J'ai sans doutes été un peu long, mais ça fini par m'agacer de lire sans arrêt que, dans le domaine de la sécurité, "hormis OpenBSD, point de salut". Linux est aussi un très bon système pour mettre un firewall en place (et je ne cite pas d'autres OS, comme Wind... heuu, non j'ai rien dit).
Ben y'a clairement le LIDS, que tu cites et qui n'est pas si contraignant que cela (tu peux activer ou non certains paramètres du LIDS) : http://www.turbolinux.com.cn/lids(...) . Le problème est que le LIDS se base pour l'instant sur un 2.4.5 bugged edition featuring shitty WM as guest star.
Pour le 2.4 y'a le patch "preemptible" et "low latency" (pas vraiment de la sécu mais bon, rigolo convient) http://www.tech9.net/rml/linux/(...)
<rant> Rappelons quand même que les patches c'est bien rigolo mais si tu te reposes dessus pour sécuriser une machine t'es très mal barré. Il y a 1000 trucs à faire avant d'en venir à patcher le noyau.</rant>
Je ne comprends pas que Mozilla, qui à l'air d'être pas mal utilisé, ne dispose pas d'un seul thème développé par une tierce personne, ne serait ce qu'un dévelopeur du projet qui voudrait faire un test de thème. En général la "thémabilité" est une fonctionnalité que les geeks de tous bords adorent (cf themes.org, les thèmes de DaCode, XMMS etc). Je me demande si le fait qu'on ne trouve pas un seul thème pour Mozilla n'est pas révélateur d'une trop grande complexité du moteur de thèmes. Qqun a des infos à ce sujet ?
Non parce qu'une telle démarche s'inscrirait trop dans le cadre d'un tro^H^H^Hdébat logiciel propriétaire vs logiciel libre et que chaque camp interpréterait les résultat avec un énooorme biais.
Le "perdant" ne manquerait pas de dénoncer les méthodes statistiques ayant donné lieu à de tels résultats, le gagnant en rajouterait 40 couches, bref cela n'aurait que peu d'intérêt AMHA.
Même si la news est bien faite, je trouve très regrettable que tu aies choisi ce moyen pour faire passer tes messages perso et tes arguments, surtout que dans le cadre de cette news il fallait vraiment aller chercher le parrallèle entre logiciel libre et logiciel propriétaire.
Pourtant tu nous as habitué à avoir des propos argumentés et cohérents (même si, bon, j'y adhère pas trop), chose pas aisée face à certains gros boeufs légèrement conditionnés éprouvant pour toi une haine difficilement compréhensible, mais là vraiment il est dommage que sur la fin de cette news ton clavier ne se soit pas blo
Par ailleurs, OH, LES MODERATEURS !, on se réveille ! Quand vous voyez ce type de phrase bien tendancieuse gratuite et nid à troll dans une news, vous la virez, c'est aussi votre "job" (bien mal payé je sais) ! Vous êtes modérateurs (qui vient du verbe "modérer"), faut assumer.
Personnellement j'aime beaucoup prévoir une partition formattée en ext2 (d'une taille entre 200 Mà et 2Go, selon la capacité du disque) que je laisse sur un coin du disque. Cette partition n'est *jamais* montée au boot et sert uniquement dans le cas de manque de place sur une partition (ex : créer un /var/spool/mail histoire de décharger /var) ou pendant les phases de sauvetage (copie temporaire de gros fichiers, sauvagarde d'autres données etc).
Ce truc m'a été donné par Olive Tharan il y a quelques années et m'a servi à multiples reprises. Très utile quand une partition qu'on pensait avoir créée "large" se remplit plus vite que prévu.
C'est le nouveau Windows(C) MediaPlayerTM avec le plugin ActiveCopyrightInfringement(c) 2001 Microsoft qui détecte les DivX, DivX qui ne l'oublions pas sont forcément des films piratés, sales morveux qui enlève le pain de la bouche de cette pauvre PME limite sur la paille qu'est Sony.
Pour te punir il
1 - envoie un mail à Pascal Nègre qui va demander aux agents de la WaffenSACEM de te rendre une visite
2 - affiche le vilain DivX méchant à l'envers. Bien fait.
Prend quand même 2 secondes pour réaliser que sans le "fric" et les brevets, ces médicaments permettant de traiter les personnes infectées par le virus HIV ou le bacille du charbon n'exiteraient même pas. Tout simplement parce que les recherches dans le domaine pharmaceutique demandent d'énormes moyens. Et que personne n'investit (du sale firc qui fait faire des trucs dégueulasses) dans un projet non rentable. Et que les brevets sont le seul moyen de garantir à l'entreprise qui investit ces millions/milliards de sale fric qu'elle pourra à l'issue des recherche exploiter la découverte.
Personne ne financerait rien du tout si au bout il n'avait espoir de toucher une mise beaucoup plus grosse qu'au départ, et encore moins les entreprises qui elles ont des contraintes de rentabilité (contrairement à un individu qui lui peut se lancer dans la charité, que l'on peut voir comme des projets avec rentabilité (financière) nulle).
Les brevets dont on parle ici n'ont rien à voir avec les brevets logiciels qui sont eux une connerie monstrueuse, surtout lorsque l'on regarde ce que certains arrivent à faire brevetter aujourd'hui (cf Amazon and co, ah oui, et Google et Yahoo aussi, y'à un gars qui avait dit que ca faisait bien de Google et Yahoo comme référence :-)
Faut arrêter avec ces histoires de brevets, et réaliser que le monde avance aussi grâce aux brevets (même si oui, il y a des abus, qui sont en majorité associés aux brevets logiciels).
[^] # Re: vvvvvvvvvveengeance !!
Posté par Amaury . En réponse à la dépêche Peace, Love & Linux... et paie la facture. Évalué à 1.
Retourne donc corriger les bugs de wmc2 au lieu de mouler.
[^] # Re: Tout cela fait réfléchir...
Posté par Amaury . En réponse à la dépêche Mandrake lance un "Users Club". Évalué à 2.
La Mandrake se retrouve même dans des CD de magazines sans que Mandrakesoft soit mis au courant. Légalement ca ne pose aucun problème, moralement, vu que le mag booste ses ventes lorsqu'il propose une distro sur ses CD, ca se discute.
Le problème du monde Linux c'est que les gens trouvent le produit super, mais très peu pensent à rétribuer les codeurs/entreprises qui sont derrière tout ca. Si vous utilisez Linux, choisissez un prog ou une distro qui vous plait et faites leur un don. RMS, par exemple, vit entre autres grâce à la vente (oui, la *vente*) d'Emacs.
[^] # Re: Et window maker 0.70 est sortie aussi
Posté par Amaury . En réponse à la dépêche Peace, Love & Linux... et paie la facture. Évalué à 1.
Ma boite "autres" se chie dessus réguilèrement... Mais que fait DaCode ? ;-)
[^] # Re: Mais qu'avez vous contre Trollhunter ?
Posté par Amaury . En réponse à la dépêche le Linux Magazine France nouveau est arrivé. Évalué à 1.
> plaindre de cet article travail pour Mandrake,
> n'est ce pas M. dumont ?
Et alors, il l'a bien précisé en début de son article ("Etant donné mes liens avec LinuxFR et MandrakeSoft, il va de soi que
tout ce qui suit est forcément teinté de mauvaise foi..."). Trollhunter et Jérôme sont également de LinuxFR, ca ne les empêche pas d'avoir des avis différents.
Le problème (AMHA) est l'article de Lionnel n'est pas très instructif sur ce qu'apporte la Mandrake, les outils supposés aider le novice (Mandrake Control Center, Draknet, intégration avec MandrakeExpert etc). Il essaie constamment d'enfoncer cette distro avec un vocabulaire tendancieux et des arguments pas très convaincants. Lorsqu'on n'aime pas une distro, on essaie au moins de faire un test qui en soit un, c'est à dire *tester* la distro. Et cela ne s'arrête pas à l'install.
Un gars avait du un truc du style : "autant demander à un fan de Harley de tester une Japonaise : amusant, mais certainement pas objectif".
> Mais qu'avez vous contre Trollhunter ?
Rien
Mais contre son pseudo-test, pas mal de choses.
[^] # Re: Linux accessible
Posté par Amaury . En réponse à la dépêche le Linux Magazine France nouveau est arrivé. Évalué à 1.
> autant en faire un gros tout de suite plutôt que
> d'attendre et comprendre qu'on a perdu du temps
> par la suite.
Oui mais il y a des gens pour qui l'informatique, contrairement à nous 2, n'est pas un passe-temps ou un plaisir et qui doivent se servir d'un outil. Et ces gens là veulent (et peuvent, du moins c'est ce que je prétends) disposer d'un système simple à utiliser sans pour autant devoir devenir des informaticiens. Et je prétends que c'est possible avec certaines distribution, dont la Mandrake.
> Et puis franchement, la personne qui n'a jamais
> utilisé un ordi de sa vie fera surement un
> effort equivalent en se mettant à Debian qu'à
> autre chose.
Non. (c)TM
(et pourtant j'aime bcp la Deb)
[^] # Re: Linux accessible
Posté par Amaury . En réponse à la dépêche le Linux Magazine France nouveau est arrivé. Évalué à 1.
Disons juste que je réfute l'idée d'élitisme qui se cache derrière ton post.
Non mon père n'a pas mis du temps pour s'adapter à Gnus et Vim, pour la bonne raison qu'il utilise Kmail et Starof. Et il s'en tape "d'utiliser toute la puissance du système Unix", faut arréter avec ces assertions vides qui sous entendent qu'il existent des gens dignent d'utiliser Linux (ceux qui sont prêts a "abandonner Outlook pour Gnus") et d'autres gens "indignes" (ceux qui veulent juste disposer d'un système d'exploitation simple et stable, qui leur permet d'utiliser leur ordinateur pour des tâches courantes sans perdre du temps à apprendre une interface compliquée).
> Certe, mais l'utilisateur exploite-t-il vraiment
> la puissance du système Unix derrière
> l'interface Aqua ? La réponse est non.
ET ALORS !? Qu'est ce qu'on en a à faire qu'il n'utilise pas toute la puissance ? Ca veut dire quoi, cette phrase ? Y aurait il des usages "utiles" (vim, Gnus, ssh), et d'autres "gaspillants" (Quake, poster "c0in" dans la tribune, lancer kmail ?)
Le gars avec son Mac, je ne vois pas ce que tu peux lui reprocher, s'il est heureux avec son OS. Sais tu que toi aussi tu n'utilises pas toute la puissance de ta bécane ? Que je ne sais combien de cycles CPU sont perdus lorsque tu ne fais rien ?
Aujourd'hui Linux c'est plus forcément la ligne de commande. On est en 2001, plus en 1971. Maintenant si la ligne de commande et vi sont tes mais, tant mieux, rien ne te force à utiliser ces outils. Mais n'oblige pas ceux qui veulent juste utiliser un ordinateur à devenir des informaticiens et à devoir "faire une effort" là où il est possible de ne pas avoir à en fournir.
merde, j'ai été long ;-)
[^] # Re: troll hunter
Posté par Amaury . En réponse à la dépêche le Linux Magazine France nouveau est arrivé. Évalué à 1.
[^] # Re: troll hunter
Posté par Amaury . En réponse à la dépêche le Linux Magazine France nouveau est arrivé. Évalué à 1.
> l'étape d'installation d'une distrib ?
Parce que tant que Linux ne sera pas vendu préinstallé sur des machines, on devra se taper soi-même l'install. Et "soit-même", ca veut dire toi-le-gourou-qui-s'en-tape-de-la-jolie-install, mais ça veut aussi et surtout dire ton-voisin-qui-n'y-connait-pas-grand-chose.
Et l'install de la Deb représente un énôôôrme "frein à l'entrée", qui rebutera plus d'un Linuxien-wannabee (et bien sûr, comme à chaque fois que je dis cela, un gars "normal" au QI de 367 va me sortir "oui mais moi j'ai installé la Debian au début et je n'ai pas eu de problèmes, c'était réglé en 15 minutes, et après j'ai vu que gnus c'était mieux que Outlook Express". En général c'est le même gars qui sort que LaTeX peut remplacer Word).
Donc non l'install n'est pas tout, oui l'install est importante car si elle est trop rebutante, c'est tout ce que verra le newbie, l'install, puisqu'il n'ira pas plus loin.
[^] # Re: troll hunter
Posté par Amaury . En réponse à la dépêche le Linux Magazine France nouveau est arrivé. Évalué à 1.
> mandrake donc je ne sais pas s'il est possible
> de faire une install légere avec.
Ben si, clairement, pas besoin d'édition serveur. Personnellement j'installe une Deb ou une Mdk de la même manière :
install minimale avec "que" les 50 packages dont j'ai besoin, puis installation à l'usage et au besoin des différents packages grâce à apt-get ou urpmi. Et ca roulaize.
Donc la Mdk tu la fais à l'aise tenir en moins de quelques 100aines de Megs, sans forcer.
[^] # Re: troll hunter
Posté par Amaury . En réponse à la dépêche le Linux Magazine France nouveau est arrivé. Évalué à 1.
> pas le temps de se pencher sérieusement sur
> l'install.
Et pour les autres aussi.
L'install de la mdk peut se faire en mode neu^H^H^Hautomatisé, mais tu peux aussi y aller à la W4rl0Rdz et choisir tes packages à la mano, voire te faire l'install en mode texte (+20 3l33t p0intz).
Et les aficionados de la Deb (dont je suis) apprécieront la puissance d'urpmi qui offre des fonctionnalités comparables à apt-get. Chez moi j'ai 2 machines sous Linux, et j'apprécie à la fois la stabilité de la version "stable" de la Deb (la potato) tout en ayant ma station principale sous Mdk 8.1, qui me permet de jouer avec chromium et "The Sims" en 2 minutes :-)
[^] # Re: Conf Wanaddo PPPoE
Posté par Amaury . En réponse à la dépêche Guide de la mise en place d'un routeur/parefeu sous OpenBSD. Évalué à 3.
Allô ? Tu parles français ?
J'ai dit que je ne croyais pas au "secure par défaut", pas au fait qu'OpenBSD n'ai pas eu de trou de sécu exploitable à distance depuis pas mal de temps. Tout le monde ne réduit pas la sécurité aux simples exploits. Le fait qu'un système ne dispose pas d'exploit connus n'est qu'un facteur de la sécurité.
"0 exploit != secure".
Je te propose qu'on arrête là, hein, tu m'as l'air dur de la comprenette.
# Récupérer une table de partition HS
Posté par Amaury . En réponse à la dépêche Comment rédiger le certificat de décés de sa boiboite Linux. Évalué à 10.
Après quelques jours de recherche et quelques essais infructueux sur des softs comme 'rescuept', je suis tombé sur gpart ( http://www.stud.uni-hannover.de/user/76201/gpart/(...(...)) ), un soft qui détecte les partitions, même si la table est HS, et peut même regénérer automatiquement la table. Un simple gpart -W /dev/hdc /dev/hdc a suffit a recréer la table des partitions, alors que le disque hébergeait du ext2, Befs et FAT et que tous les autres softs se chiaient dessus lamentablement.
[^] # Re: Conf Wanaddo PPPoE
Posté par Amaury . En réponse à la dépêche Guide de la mise en place d'un routeur/parefeu sous OpenBSD. Évalué à 2.
Arrête le Banania le matin, ca te rend inutilement agressif.
La sécurité c'est pas que les expl0itz. C'est aussi des mots de passe bidon, du social engineering, un routeur avec des règles pourries etc. Donc le "secure par défaut" ça me fait bien rire. Et je ne dis pas que c'est faux, je dis juste que je n'y crois pas. Tu saisis la différence ?
Prend un Lexomil, maintenant.
[^] # Re: Utilité d'un "pot de miel"
Posté par Amaury . En réponse à la dépêche sur l'utilisation des pots de miel. Évalué à -2.
Tant qu'on y es, Snort peut aussi réagir automatiquement aux attaques et "faire du Portsentry" (blocage d'IP etc). Mais c'est déconseillé.
[^] # Re: Utilité d'un "pot de miel"
Posté par Amaury . En réponse à la dépêche sur l'utilisation des pots de miel. Évalué à 10.
Portsentry bloque les IP qui se connectent sur les ports surveillés. Il ne faut donc jamais installer portsentry sur un serveur critique, car les attaques de type DoS (Denial of Service) sont rendues très faciles. Snort ne fait qu'écouter et essaie de détecter une attaque grâce à ses librairies. Son rôle principal est la détection, pas la "réaction", car un IDS peut se tromper (false positive) et cela peut avoir des conséquences facheuses si les processus de réaction sont automatisés.
-> portsentry est vraiment bourrin mais bien pour une machine perso gérée par qqun n'ayant pas envie de se casser le c**
-> snort est beaucoup plus subtil et puissant (grâce à ses plugins) mais laisse une grosse part du boulot à l'administrateur. Prelude ( http://prelude.sf.net/(...(...)) )est un IDS en développement (ne bénéficiant pas encore de la même "communauté" que Snort), mais il semble être beaucoup plus rapide.
Perso j'utilise snort + swatch (ou snortsnarf) pour parser les logs. Et ça roulaize, surtout si tu configure bien les librairies d'attaque pour éviter de consommer trop de CPU.
# Utilité d'un "pot de miel"
Posté par Amaury . En réponse à la dépêche sur l'utilisation des pots de miel. Évalué à 10.
Quelle est l'utilité d'un pot de miel ?
Observer les "pirates" en action. Manque de bol, un pot de miel attire plus les scripts kiddies qu'autre chose, et un script kiddie en action, à part installer un serveur IRC et 2 trojans (dont il ne connait pas les fonctionnement vu que ce n'est pas lui qui l'a codé), c'est loin d'être instructif, à moins que l'on soit anthropologue et que l'on désire apprendre le L4N6463 |>35 313375.
Les "chances" de tomber sur un "vrai" pirate qui s'y connaît sont minimes. Et dans ce cas, les risques que le pot de miel soit compromis augmente.
Quels sont les inconvénients d'un pot de miel ?
Un pot de miel représente une faille potentielle au sein d'un système. Rien ne prouve que la "cage" dans laquelle évolue le pirate soit sûre (et la loi de Murphy aura vite fait de la prouver). A tout moment le pirate peut lancer des attaques vers l'extérieur (en engageant au passage la responsabilité ou tout au moins la crédibilité de l'entreprise hébergeant le pot de miel) ou vers le réseau interne et se propager au sein de ce réseau s'il y a la moindre faille.
Par ailleurs, il est tout à fait possible que si le pirate est suffisamment compétent pour être intéressant à observer, il se rende compte qu'il a été berné, s'énerve et cherche à nuire aux admins du pot de miel et à leurs machines. Et s'il a vraiment un bon niveau il sera très dur, à terme, de l'en empêcher (théorie du "O-ring" : une seule vulnérabilité sur un point du réseau et tout le système est compromis).
Bref, un pot de miel n'apporte pas grand chose (voire rien d'intéressant AMHA) et représente beaucoup de travail d'installation et d'administration, avec évidemment le risque de voir le pirate prendre le contrôle de la situation. A moins d'être un vrai kador en informatique, c'est vraiment jouer avec le feu.
C'est très amusant à lire, mais personnellement je n'ai jamais rencontré de situation où la mise en place d'un pot de miel se soit révélée nécessaire. AMHA il est beaucoup plus intelligent d'installer snort et swarch et de jeter un oeil aux logs. Maintenant, si vous avez des expériences au sujet de la mise en place d'un pot de miel, ça m'intéresse. :-)
[^] # Re: Conf Wanaddo PPPoE
Posté par Amaury . En réponse à la dépêche Guide de la mise en place d'un routeur/parefeu sous OpenBSD. Évalué à 10.
Par défaut tous pleins de serveurs ne sont pas installés (telnet and Co), et xinetd (plus "secure) remplace inetd.
Cette même distrib te permet d'installer un serveur sans le lancer au démarrage (toujours lors de l'install, un tableau récapitulatif te rapelle quels serveurs seront lancés au démarrage). Très utile pour lancer postfix à la demande.
Et, entre nous, le "secure par défaut" j'y crois pas trop pour la bonne raison qu'une babasse non administrée est une bécane qui n'attend qu'un bon vieil exploit des familles lancé par un adolescent prépubère arborant un T-shirt "Bob Marley" fumant un joint pour exprimer sa rébellion à la face de la société.
Donc oui OpenBSD est très axé sur la sécu, maintenant sans un gars derrière le clavier, la sécurité on n'est pas encore arrivée à l'automatiser.
[^] # Re: Conf Wanaddo PPPoE
Posté par Amaury . En réponse à la dépêche Guide de la mise en place d'un routeur/parefeu sous OpenBSD. Évalué à 10.
Mouais. Vu qu'il y a un smiley je ne sais pas si t'es sérieux ou non, quoi qu'il en soit, le meilleur firewall c'est certainement pas OpenBSD.
Le meilleur firewall, celui qui est basé sur un système que l'on connaît (oui, heuuu, si tu ne connais que Windows, heuu, comment te dire ...).
OpenBSD n'est pas le meilleur firewall du monde, pas plus que Linux d'ailleurs, pour la bonne raison que ce qui fait qu'un firewall est bon réside dans sa configuration et son administration, 2 choses bien distinctes du soft "pur". ipf ne sert à rien si l'on ne sait pas s'en servir.
Je ne sais plus qui a dit (le premier) "security is a process, not a product", mais il n'a pas dit que des conneries ce jour là. Personnellement j'ai essayé quelques membres de la famille BSD et je n'ai pas vu l'intérêt de me retaper l'apprentissage d'un système alors que je te monte un firewall sous Linux assez rapidement. Et cela est d'autant plus vrai que le noyau 2.4 comble pas mal de lacunes des précédents noyaux (ah, statefull).
Bref, un système mal configuré reste une passoire, qu'il tourne sous OpenBSD ou Linux.
J'ai sans doutes été un peu long, mais ça fini par m'agacer de lire sans arrêt que, dans le domaine de la sécurité, "hormis OpenBSD, point de salut". Linux est aussi un très bon système pour mettre un firewall en place (et je ne cite pas d'autres OS, comme Wind... heuu, non j'ai rien dit).
[^] # Re: Patches de sécurité
Posté par Amaury . En réponse à la dépêche Noyau 2.4.14 out. Évalué à 10.
Pour le 2.4 y'a le patch "preemptible" et "low latency" (pas vraiment de la sécu mais bon, rigolo convient) http://www.tech9.net/rml/linux/(...)
y'a IP Personnality aussi, assez sympa pour bidouiller l'apparence des paquets http://ippersonality.sourceforge.net/(...)
Un endroit sympa pour trouver des patches est ici : http://linux-patches.rock-projects.com(...) et ici http://linux.davecentral.com/browse/478(...)
<rant> Rappelons quand même que les patches c'est bien rigolo mais si tu te reposes dessus pour sécuriser une machine t'es très mal barré. Il y a 1000 trucs à faire avant d'en venir à patcher le noyau.</rant>
Et sinon bien sur il y a le 3L337 p4tch, le LPP. chiant à appliquer, marche pas partout, mais trop classe ;-) http://lpp.freelords.org/index.phtml(...)
# ET les thèmes pour Mozilla ?
Posté par Amaury . En réponse à la dépêche Themes.org, pour de bon. Évalué à 10.
Je ne comprends pas que Mozilla, qui à l'air d'être pas mal utilisé, ne dispose pas d'un seul thème développé par une tierce personne, ne serait ce qu'un dévelopeur du projet qui voudrait faire un test de thème. En général la "thémabilité" est une fonctionnalité que les geeks de tous bords adorent (cf themes.org, les thèmes de DaCode, XMMS etc). Je me demande si le fait qu'on ne trouve pas un seul thème pour Mozilla n'est pas révélateur d'une trop grande complexité du moteur de thèmes. Qqun a des infos à ce sujet ?
[^] # Re: PBPG -1 ; modérateurs -1
Posté par Amaury . En réponse à la dépêche Une bonne explication du probleme de la VM dans le kernel 2.4 et de ses implications. Évalué à 2.
Le "perdant" ne manquerait pas de dénoncer les méthodes statistiques ayant donné lieu à de tels résultats, le gagnant en rajouterait 40 couches, bref cela n'aurait que peu d'intérêt AMHA.
[^] # Re: PBPG -1 ; modérateurs -1
Posté par Amaury . En réponse à la dépêche Une bonne explication du probleme de la VM dans le kernel 2.4 et de ses implications. Évalué à 1.
Pourtant tu nous as habitué à avoir des propos argumentés et cohérents (même si, bon, j'y adhère pas trop), chose pas aisée face à certains gros boeufs légèrement conditionnés éprouvant pour toi une haine difficilement compréhensible, mais là vraiment il est dommage que sur la fin de cette news ton clavier ne se soit pas blo
Par ailleurs, OH, LES MODERATEURS !, on se réveille ! Quand vous voyez ce type de phrase bien tendancieuse gratuite et nid à troll dans une news, vous la virez, c'est aussi votre "job" (bien mal payé je sais) ! Vous êtes modérateurs (qui vient du verbe "modérer"), faut assumer.
[^] # Re: Autres "truc" de partitionnement
Posté par Amaury . En réponse à la dépêche Systèmes de fichiers. Évalué à 2.
Ce truc m'a été donné par Olive Tharan il y a quelques années et m'a servi à multiples reprises. Très utile quand une partition qu'on pensait avoir créée "large" se remplit plus vite que prévu.
[^] # Re: XP : autre chose bizarre
Posté par Amaury . En réponse à la dépêche Les mauvais journalistes, c'est comme les cochons.... Évalué à 10.
Pour te punir il
1 - envoie un mail à Pascal Nègre qui va demander aux agents de la WaffenSACEM de te rendre une visite
2 - affiche le vilain DivX méchant à l'envers. Bien fait.
[^] # Re: Comme d'hab quoi...
Posté par Amaury . En réponse à la dépêche Charbon: virage spectaculaire sur les brevets. Évalué à 9.
Personne ne financerait rien du tout si au bout il n'avait espoir de toucher une mise beaucoup plus grosse qu'au départ, et encore moins les entreprises qui elles ont des contraintes de rentabilité (contrairement à un individu qui lui peut se lancer dans la charité, que l'on peut voir comme des projets avec rentabilité (financière) nulle).
Les brevets dont on parle ici n'ont rien à voir avec les brevets logiciels qui sont eux une connerie monstrueuse, surtout lorsque l'on regarde ce que certains arrivent à faire brevetter aujourd'hui (cf Amazon and co, ah oui, et Google et Yahoo aussi, y'à un gars qui avait dit que ca faisait bien de Google et Yahoo comme référence :-)
Faut arrêter avec ces histoires de brevets, et réaliser que le monde avance aussi grâce aux brevets (même si oui, il y a des abus, qui sont en majorité associés aux brevets logiciels).