Quelques précisions supplémentaires pour les esprits chagrins :
Le eCodes n'est pas monochrome mais travaille en niveaux de gris (16 pour être exact). Un écran couleur est à l'étude.
La société est récente et a été domiciliée chez SECT bien que le siège social soit à Reims. La société a été créée dès que le produit a été disponible.
La sortie officielle de l'appareil a eu lieu pendant le salon du livre, le 15 mars. La première commercialisation aura lieu en octobre. Le marché visé est un marché de professionnels (avocats, médecins, ...) et non un marché grand public. Il n'y aura pas de romans !
NB : Je n'ai pas d'actions dans l'affaire, juste le plaisir d'avoir travaillé sur un projet innovant et techniquement très intéressant !
Avec plaisir, mais que vend cette boite ? Des jeux ? Sont-ils connu ?
Je croyais que blender etait juste un logiciel de synthese d'image pas un moteur de jeu. Bref, que vend-il ?
Je trouve idiot de faire un truc a moitier libre. Il ne beneficit pas de l'aide de la communaute pour le developpement ET ne gagne pas un rond avec. C'est idiot. De toute facon blender ne poura jamais redevenir payant sans perdre beaucoup de monde. Il devrait le sortir en GPL, puis se concentrer sur leur metier et laisser UN gus centraliser le developpement (son createur). Et faire de l'argent avec le reste.
Pour moi, une boite qui sort un produit GPL, c'est avant tout pour pouvoir compter sur la communaute pour l'aider dans un domaine ANNEXE a son metier. Faire faire qqch ainsi permet d'avoir des outils de qualite qu'il serait impossible de s'offrir en interne. La societe participe tout de meme a l'effort en mettant un ou deux developpeurs sur le coup. Il ne s'agit pas de faire bosser gratuitement des volontaires, c'est donnant-donnant : la communaute recupere ensuite le produit.(d'ou la stupidite des licences Open Source SUN et autres). La societe remuniere ainsi les beta testeurs pas comme certain geant du logiciel...
> > Non, le cheval de troie n'est absolument pas
> > nécessaire.
>
> Non, ce n'est pas nécessaire, mais c'est une
> possibilité qui n'était pas présentée.
???
Cette réponse est stupide !
Les chevaux de Troie sont TOUJOURS des failles possibles. Mais on ne va pas s'amuser à les citer dans tous les advisory du CERT, sinon on a pas fini !!!
> > La parade actuellement trouvée par Shimomura
> > est de configurer son Firewall de façon a
> > filtrer les paquets suivant certaines rêgles.
>
> Quel firewall ? Tu penses que tous les abonnés
> à l'ADSL ont un firewall ? AMHA seule une
> petite partie a configuré un FW. C'est pour
> cette raison qu'un cheval de Troie peut faire
> de gros dégats chez les particuliers.
La question de la sécurité est une affaire personnelle. Le CERT est là pour donner des consignes qui permettent de se prémunir des attaques _lorsque_c'est_possible_ ou de les connaîtres cas échéant.
Si les gens n'ont pas la volonté de configurer un firewall pour une connection ADSL, ils s'exposent d'eux-même aux actes de pirateries.
Mais, l'important est de montrer qu'il est possible de trouver une parade.
Le choix de l'appliquer ou non revient à chacun.
Quant au cheval de troie (visiblement c'est la seule attaque que tu connais), il peut faire des dégats partout dans n'importe quelle circonstance et ce n'est pas lié à la présence d'un modem ADSL.
Le hic, c'est qu'il faut avoir un accès au système et même avoir certains droits particuliers pour qu'il soit réelement efficace.
Ce sont des hypothèse fortes. Plus fortes que celles que Shimomura suppose dans son attaque.
Ca m'a tout l'air d'être encore un vaporware.
- La "photo" est une image de synthèse.
- Les caractéristiques sont très incomplètes (des dimensions mais aucune caratéristique technique précise).
- Aucun prix, aucune adresse juste un n° de tél.
Quelques recherches supplémentaires:
le n° de téléphone semble correspondre à:
SECT SOCIETE ENTREPRISE CARRIERES ET TRANSPORTS
18, RUE PASTEUR
94278 LE KREMLIN BICETRE
01 46 77 44 88
Activité ENTREPRISES DE TRAVAUX PUBLICS (!)
Et si, au lieu de savoir si le modèle écono-mes couilles est viable on retroussait ses manches.
Trop de fois j'ai vu sombrer des projets merveilleux accompagné de commentaires de pseudos analystes qui passent leur temps à débattre de KDE/Gnome etc...
Blender a une vrai communauté, toutes les suggestions sont les bienvenues...
L'adaptation de Linux pour le Codicil a été réalisée par ATRID.
Nous avons aussi écrit un navigateur Open EBook (XML + CSS).
En terme de perf, le navigateur tourne (sur plateforme équivalente) environ 10 fois plus vite que Netscape 6 :-).
Bientôt une page sur le site Atrid pour plus de renseignements techniques.
ca on peut dire que c'est une bonne question que tu poses la!
"je veux des chances d'avoir une bonne place av un systeme qui me pose le moins de problemes: de maintenance ,restauration etc"
Si ca existait un serveur parfait alors y'aurait plus besoin de sysadmins.
Faut arriver a composer un peux entre les besoins en stabilité (openbsd), en securite (openbsd), avec ce que veut l'entreprise (souvent NT malheureusement).
Linux est un bon compromis entre tout ca c'est a la fois un unix-like avec tous les avantages que ca apporte et il devient populaire dans les entreprises.
mais qd le materiel claque c une chose.
mais avt de choisir le materiel ds l'entreprise et c peut etre un autre article
il faut connaitre l'os demandé par l'entreprise??
tout est vrai...
mais bosser plusieurs systemes a la fois
ca me parait presomptueux..
donc il est temps de faire un choix!!
:-)
et puis je veux des chances d'avoir une bonne place av un systeme qui me pose le moins de problemes: de maintenance ,restauration etc...
Je me demande si la personne qui a posté ce message n'aurait pas un rapport à rendre sur le sujet!! En même temps, autant demander aux personnes qui savent, donc à vos plumes les admins confirmés...
Non, le cheval de troie n'est absolument pas nécessaire.
Shimomura utilise une combinaison de techniques d'IP-Spoofing (falsification d'IP) et de failles courantes sur les DSLAM (centraux digitaux qui gèrent les modems ADSL).
À partir de là, tu n'as pas besoin de passer par l'ordinateur du client. Tu contactes directement le modem ADSL.
C'est d'ailleurs pour cela que cette "feature" avait été introduite:
Pour permettre aux techniciens de mettre à jour le modem ADSL sans avoir à passer par l'ordinateur du client.
De plus, la faille signalée par Renaud Deraison est totalement différente (et à mon avis plus importante car plus simple à mettre en oeuvre).
Il s'agit juste de l'abscence de mot de passe sur les modem ADSL.
Lorsque tu fais : telnet 10.0.0.138
(En général, les techniciens France Télécom lui donnent cette adresse IP)
Tu rentres directement dans le système du modem.
Bien que non documenté, tu peux naviguer et découvrir pas mal de chose notamment grâce à la commande "help" (un standard dans ce genre de protocole).
Par contre, même avec le password fixé, l'attaque de Shimomura reste valable (car elle recourt à un mode "expert" qui passe par une technique d'authentification différente (one-time password)).
La parade actuellement trouvée par Shimomura est de configurer son Firewall de façon a filtrer les paquets suivant certaines rêgles.
Le mieux serait que les gens lisent l'avis du CERT avant de raconter des bétises ! :-)
Si tu arrives à installer un troyen sur la machine reliée au modem, tu m'explique l'interet de hacker le modem ?
Dans ton hypothèse tu as déjà gagné la guerre, et tu recules pour recommencer par une autre méthode.
C'est un peu compliqué comme manière d'agir
Non
Parce que dans la plupart des cas, il n'y a qu'une machine sur le LAN du modem : un firewall.
Le LAN de la boite (ou du particuler qui partage) est sur un autre LAN généralement.
je l'ai fait, et j'ai recu un mail dans lequel il disent que les choses bougent.
l'acces aux articles scientifiques est très important, surtout dans les pays les moins riches -> les cout d'abonnement aux revues scientifiques sont faramineux, bon nombre d'universités ne peuvent se le permettre.
[^] # Re: Son deuxième plus grand défaut
Posté par Anonyme . En réponse à la dépêche PDA professionnel. Évalué à 0.
Le eCodes n'est pas monochrome mais travaille en niveaux de gris (16 pour être exact). Un écran couleur est à l'étude.
La société est récente et a été domiciliée chez SECT bien que le siège social soit à Reims. La société a été créée dès que le produit a été disponible.
La sortie officielle de l'appareil a eu lieu pendant le salon du livre, le 15 mars. La première commercialisation aura lieu en octobre. Le marché visé est un marché de professionnels (avocats, médecins, ...) et non un marché grand public. Il n'y aura pas de romans !
NB : Je n'ai pas d'actions dans l'affaire, juste le plaisir d'avoir travaillé sur un projet innovant et techniquement très intéressant !
Cordialement
Gilles POLART-DONAT
[^] # Re: Bof....
Posté par Anonyme . En réponse à la dépêche NaN en banqueroute / quel avenir pour Blender ?. Évalué à 0.
.
A QUAND 3D STUDIO MAX SOUS LINUX???
[^] # Re: Y a du boulot...
Posté par Anonyme . En réponse à la dépêche raconte moi une histoire?. Évalué à 0.
Il me semble que la BNP est un très bon client.
[^] # Re: Tout n'est pas fini
Posté par Anonyme . En réponse à la dépêche NaN en banqueroute / quel avenir pour Blender ?. Évalué à 0.
Je croyais que blender etait juste un logiciel de synthese d'image pas un moteur de jeu. Bref, que vend-il ?
Je trouve idiot de faire un truc a moitier libre. Il ne beneficit pas de l'aide de la communaute pour le developpement ET ne gagne pas un rond avec. C'est idiot. De toute facon blender ne poura jamais redevenir payant sans perdre beaucoup de monde. Il devrait le sortir en GPL, puis se concentrer sur leur metier et laisser UN gus centraliser le developpement (son createur). Et faire de l'argent avec le reste.
Pour moi, une boite qui sort un produit GPL, c'est avant tout pour pouvoir compter sur la communaute pour l'aider dans un domaine ANNEXE a son metier. Faire faire qqch ainsi permet d'avoir des outils de qualite qu'il serait impossible de s'offrir en interne. La societe participe tout de meme a l'effort en mettant un ou deux developpeurs sur le coup. Il ne s'agit pas de faire bosser gratuitement des volontaires, c'est donnant-donnant : la communaute recupere ensuite le produit.(d'ou la stupidite des licences Open Source SUN et autres). La societe remuniere ainsi les beta testeurs pas comme certain geant du logiciel...
nicO
[^] # Re: Son deuxième plus grand défaut
Posté par Anonyme . En réponse à la dépêche PDA professionnel. Évalué à 0.
y.poupet
[^] # Re: Il a quand meme trouvé quelque chose...
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.
> > nécessaire.
>
> Non, ce n'est pas nécessaire, mais c'est une
> possibilité qui n'était pas présentée.
???
Cette réponse est stupide !
Les chevaux de Troie sont TOUJOURS des failles possibles. Mais on ne va pas s'amuser à les citer dans tous les advisory du CERT, sinon on a pas fini !!!
> > La parade actuellement trouvée par Shimomura
> > est de configurer son Firewall de façon a
> > filtrer les paquets suivant certaines rêgles.
>
> Quel firewall ? Tu penses que tous les abonnés
> à l'ADSL ont un firewall ? AMHA seule une
> petite partie a configuré un FW. C'est pour
> cette raison qu'un cheval de Troie peut faire
> de gros dégats chez les particuliers.
La question de la sécurité est une affaire personnelle. Le CERT est là pour donner des consignes qui permettent de se prémunir des attaques _lorsque_c'est_possible_ ou de les connaîtres cas échéant.
Si les gens n'ont pas la volonté de configurer un firewall pour une connection ADSL, ils s'exposent d'eux-même aux actes de pirateries.
Mais, l'important est de montrer qu'il est possible de trouver une parade.
Le choix de l'appliquer ou non revient à chacun.
Quant au cheval de troie (visiblement c'est la seule attaque que tu connais), il peut faire des dégats partout dans n'importe quelle circonstance et ce n'est pas lié à la présence d'un modem ADSL.
Le hic, c'est qu'il faut avoir un accès au système et même avoir certains droits particuliers pour qu'il soit réelement efficace.
Ce sont des hypothèse fortes. Plus fortes que celles que Shimomura suppose dans son attaque.
# Son deuxième plus grand défaut
Posté par Anonyme . En réponse à la dépêche PDA professionnel. Évalué à 3.
- La "photo" est une image de synthèse.
- Les caractéristiques sont très incomplètes (des dimensions mais aucune caratéristique technique précise).
- Aucun prix, aucune adresse juste un n° de tél.
Quelques recherches supplémentaires:
SECT SOCIETE ENTREPRISE CARRIERES ET TRANSPORTS
18, RUE PASTEUR
94278 LE KREMLIN BICETRE
01 46 77 44 88
Activité ENTREPRISES DE TRAVAUX PUBLICS (!)
Bizarre.
# Tout n'est pas fini
Posté par Anonyme . En réponse à la dépêche NaN en banqueroute / quel avenir pour Blender ?. Évalué à 0.
Trop de fois j'ai vu sombrer des projets merveilleux accompagné de commentaires de pseudos analystes qui passent leur temps à débattre de KDE/Gnome etc...
Blender a une vrai communauté, toutes les suggestions sont les bienvenues...
[^] # Re: Y a du boulot...
Posté par Anonyme . En réponse à la dépêche raconte moi une histoire?. Évalué à 0.
si tu connais slackware je pense que freebsd
te depaysera pas trop, darwin pareil, ca fait
un bon eventail en bsd-like :)
solaris a deja un pied dans la tombe non (?),
un peu comme aix, hpux, et autres grands comptes
qui se sont mis a linux...
nt il est fou lui, 3.1 tant que tu y est! 8P
# Précisions
Posté par Anonyme . En réponse à la dépêche PDA professionnel. Évalué à 3.
Nous avons aussi écrit un navigateur Open EBook (XML + CSS).
En terme de perf, le navigateur tourne (sur plateforme équivalente) environ 10 fois plus vite que Netscape 6 :-).
Bientôt une page sur le site Atrid pour plus de renseignements techniques.
Cordialement
Gilles POLART-DONAT
[^] # Re: Y a du boulot...
Posté par Anonyme . En réponse à la dépêche raconte moi une histoire?. Évalué à 0.
"je veux des chances d'avoir une bonne place av un systeme qui me pose le moins de problemes: de maintenance ,restauration etc"
Si ca existait un serveur parfait alors y'aurait plus besoin de sysadmins.
Faut arriver a composer un peux entre les besoins en stabilité (openbsd), en securite (openbsd), avec ce que veut l'entreprise (souvent NT malheureusement).
Linux est un bon compromis entre tout ca c'est a la fois un unix-like avec tous les avantages que ca apporte et il devient populaire dans les entreprises.
[^] # Re: Du matériel...
Posté par Anonyme . En réponse à la dépêche raconte moi une histoire?. Évalué à 0.
mais avt de choisir le materiel ds l'entreprise et c peut etre un autre article
il faut connaitre l'os demandé par l'entreprise??
[^] # Re: Oreka sous Linux
Posté par Anonyme . En réponse à la dépêche interview de david bitton, pdg d'oreka. Évalué à 0.
Mail: adrian_h@oreka.com
[^] # Re: Y a du boulot...
Posté par Anonyme . En réponse à la dépêche raconte moi une histoire?. Évalué à 0.
mais bosser plusieurs systemes a la fois
ca me parait presomptueux..
donc il est temps de faire un choix!!
:-)
et puis je veux des chances d'avoir une bonne place av un systeme qui me pose le moins de problemes: de maintenance ,restauration etc...
# Y a du boulot...
Posté par Anonyme . En réponse à la dépêche raconte moi une histoire?. Évalué à 0.
[^] # Re: Il a quand meme trouvé quelque chose...
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.
Shimomura utilise une combinaison de techniques d'IP-Spoofing (falsification d'IP) et de failles courantes sur les DSLAM (centraux digitaux qui gèrent les modems ADSL).
À partir de là, tu n'as pas besoin de passer par l'ordinateur du client. Tu contactes directement le modem ADSL.
C'est d'ailleurs pour cela que cette "feature" avait été introduite:
Pour permettre aux techniciens de mettre à jour le modem ADSL sans avoir à passer par l'ordinateur du client.
De plus, la faille signalée par Renaud Deraison est totalement différente (et à mon avis plus importante car plus simple à mettre en oeuvre).
Il s'agit juste de l'abscence de mot de passe sur les modem ADSL.
Lorsque tu fais : telnet 10.0.0.138
(En général, les techniciens France Télécom lui donnent cette adresse IP)
Tu rentres directement dans le système du modem.
Bien que non documenté, tu peux naviguer et découvrir pas mal de chose notamment grâce à la commande "help" (un standard dans ce genre de protocole).
Par contre, même avec le password fixé, l'attaque de Shimomura reste valable (car elle recourt à un mode "expert" qui passe par une technique d'authentification différente (one-time password)).
La parade actuellement trouvée par Shimomura est de configurer son Firewall de façon a filtrer les paquets suivant certaines rêgles.
Le mieux serait que les gens lisent l'avis du CERT avant de raconter des bétises ! :-)
[^] # Re: Il a quand meme trouvé quelque chose...
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.
Dans ton hypothèse tu as déjà gagné la guerre, et tu recules pour recommencer par une autre méthode.
C'est un peu compliqué comme manière d'agir
euclide
[^] # Re: Je sais que la news est déjà passée y'a au moins 6 mois ..
Posté par Anonyme . En réponse à la dépêche GNOME sur les PDA. Évalué à 0.
Même Konqueror marche dessus.
[^] # Re: Pas si exploitable ?
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.
Parce que dans la plupart des cas, il n'y a qu'une machine sur le LAN du modem : un firewall.
Le LAN de la boite (ou du particuler qui partage) est sur un autre LAN généralement.
euclide
[^] # Re: La gratuité tue
Posté par Anonyme . En réponse à la dépêche NaN en banqueroute / quel avenir pour Blender ?. Évalué à 0.
http://www.mandrake.com/fr/proservices/index.php3?body=partnervar(...)
# c'est une bonne chose
Posté par Anonyme . En réponse à la dépêche Liberez les idées scientifiques. Évalué à 0.
l'acces aux articles scientifiques est très important, surtout dans les pays les moins riches -> les cout d'abonnement aux revues scientifiques sont faramineux, bon nombre d'universités ne peuvent se le permettre.
alors SIGNEZ !!
# Vive Finux !
Posté par Anonyme . En réponse à la dépêche NaN en banqueroute / quel avenir pour Blender ?. Évalué à -1.
# heu ?
Posté par Anonyme . En réponse à la dépêche Solutions libres, individus, associations et entreprises. Évalué à 0.
Boh je suis mauvaise langue, ils ont quand même réussi à retrouver 90% du numéro de septembre 1998 ! Comment ça on s'en fout ?
# La gratuité tue
Posté par Anonyme . En réponse à la dépêche NaN en banqueroute / quel avenir pour Blender ?. Évalué à 0.
Bientot ce sera The Gimp : Je pense que les Linuxiens n'hesiteraient pas a depenser 200 a 500 frcs pour un bon soft...A mediter
[^] # Re: Pas si exploitable ?
Posté par Anonyme . En réponse à la dépêche ADSL is NOT watching you (?). Évalué à 0.