Comme l'a si justement rappellé quelqu'un plus haut, personne n'a jamais été forcé de lire une info..
Pour continuer dans la lancée, ce n'est pas parce qu'une chose n'intéresse pas quelqu'un qu'elle n'est pas intéressante. Meme si c'est vous, ce "quelqu'un".
enfin, n'existe plus, car l'autre jour, quand j'ai vu cette url dans la tribune libre, j'ai pu me rendre sur le site et l'interview y était effectivement.
Ce n'etait pas cette societé qui avait porté plainte contre FT par hasard ? :)
Il semblerait que n'ayant rien a dire il doivent taper dans le recyclage d'images de cul.
En tout cas si ils voulaient faire parler d'eux cette fois ci c'est reussi. Mais pas dans le bon sens à mon avis :)
Posons nous plutôt la question de savoir à qui ca va servir.
D'après les infos de la NSA, c'est pour favoriser la mise en place de la sécurité informatique (sous-entendu: aux usa).
Alors, quel intérêt d'avoir des machines plus sûres ? Il me semble qu'une bonne partie des entreprises travaillant avec Internet (sites de commerce électroniques, éditeurs, start-ups) sont américaines (silicon valley).
Il est donc naturel pour la NSA d'ammener les entreprises à réfléchir à la sécurité, et à les doter de meilleures bases. Ca va rendre proportionnellement plus de sites sûrs aux USA qu'ailleurs. Pensons à e-bay, yahoo, etc qui ont fait les frais des pirates.
De plus, en procédant comme elle le fait, en opérant sur un OS pseudo-libre (GPL et pas BSD), elle facilite la diffusion d'une infrastructure "forte", qui permet de continuer le développement économique des USA et de prendre de l'avance.
Je pense donc que les correctifs sont vraiment pensés pour rendre linux très dur, blindé. La perte potentielle pour les usa (exploitation de vulnérabilité précédente) est compensée par le renforcement de leurs entreprises.
Encore une fois, un simple avis, à vous d'apporter vos réfléxions!
Le CD était bootable et je pouvais le maintenir bootable. C'est moi qui ai proposé l'idée d'un BSD lorsque je venais tout juste d'arriver à Posse Press, en septembre. Je vais m'exprimer sur plusieurs choses ici, et c'est mon avis personnel.
D'abord concernant l'aspect "boot" du CD. On m'a demandé de ne pas laisser le CD bootable. La raison invoquée est que l'utilisateur "moyen" aurait pu booter dessus et faire une bêtise si le CD reste bootable. J'aurais pu le laisser bootable, mais je dois aussi faire ce qu'on me dit, surtout quand c'est le rédac-chef qui le veut comme ça :o)
Ensuite, les sources. J'ai téléchargé l'intégralité de l'ISO FreeBSD 4.2 dont j'ai testé la viabilité, par deux installations et par la vérification intégrale des MD5. J'ai ensuite recopié l'intégralité du CD sur une partition de disque dur ext2fs où j'ai vérifié une seconde fois les MD5 (chu plutôt méthodique). J'ai du retirer les sources, pour faire de la place. Mon choix aurait été de distribuer le CD originel, contenant la 4.2BSD sans rien toucher, mais il me fallait incorporer l'interface du CD, ainsi que des fichiers dans une section magazine/ et je n'ai pas voulu toucher aux binaires. D'abord, je risquais de briser des dépendances, et comme les sources peuvent être régénérés, j'ai retiré les sources. Les sources se trouvent sur le CD juste après, le n° 81. Lorsque j'ai demandé au rédac-chef, il m'a dit de ne PAS mettre les sources sur le CD-Rom suivant, mais je l'ai fait QUAND MÊME.
Enfin, après avoir gravé le "master" je l'ai vérifié. J'ai installé plusieurs fois BSD en variant la méthode d'installation, puis j'ai vérifié les MD5SUM. Le "master" ne comportait aucun problème de lien symbolique. Par contre, je ne sais pas du tout comment le presseur procède. Je ne sais pas s'il se base sur le master directement ou s'il en recopie les données. Toujours est-il que chaque mois j'ai eu des merdes sur des fichiers, alors que je vérifie tout comme un cinglé : chaque fichier est vérifié au download, puis passé au md5sum. Le "master" se prend une vérification intégrale de chaque fichier et comparaison au md5sum. Un seul avec la moindre erreur NE PART PAS. Je me suis fait "chambrer" (gentiment) à cause de plusieurs retards, mais je préfére ça à faire mon taff n'importe comment.
Si ton CD est défectueux, je te graverait une copie du FreeBSD 4.2 originel que je te ferais envoyer. Contacte-moi : gilbertf@posse-press.com ou par ICQ : 78327407
J'espère que le BSD vous aura plus. C'est plus difficile à imposer qu'une Red Hat et j'aimerais bien un peu plus d'indulgence envers Login. C'est évident qu'on ne fait pas des articles comme LMF. D'abord, Login n'est pas un magazine exclusivement Linux (même si je suis sous BeOS/Debian au boulot ainsi que Thomas qui se charge désormais du CD-Rom qui est un fan de Debian et n'utilise que ça, avec moi qui traîne sous BeOS pour mon amour de son interface) même s'il s'agit pour moi de mon système chouchou :o)
Concernant mon article sur BSD, je ne l'aime pas. C'est étonnant, mais le style "BD" j'aime pas du tout. Lorsqu'on m'a demandé ce que j'avais prévu pour le numéro sur BSD, c'était deux, trois pages pour expliquer l'installation, plus une page de config minimale (clavier français, réseau) et une page sur Ports. J'avais aussi préparé un historique très complet et ultra-détaillé des BSD qui aurait demandé 6, presque 10 pages. Il m'a fallu virer mon historique, la page sur Ports et la config minimale. Et j'ai ensuite fait, à la demande du directeur des rédactions, une installation du type "BD" avec "un max" de screenshots et d'explication pour nioubie. J'aime pas le résultat et j'ai pas aimé le faire. BSD je ne le destine pas au "nioubie" qui connaît que Windows (et on m'a demandé de montrer "Windows" dans les premiers shots) et je voulais faire un truc simple, court, sérieux et impeccable. Seulement quand on rédige des articles, on doit se conformer aux souhaits du rédac chef et du directeur des rédactions qui ont à l'esprit la ligne éditoriale des titres. Vous avez mon avis. Je ferais TOUT pour ne plus faire de BD, j'ai pris ça en horreur en voyant le résultat pour BSD.
J'aimerais faire des articles vraiment "hardcore" pour être précis, mais ça passera pas. Nous ne sommes pas LMF et nous n'en avons pas la prétention et il me faut écrire des articles avec un fonds disons "power user" mais au final, je suis obligé d'expliquer des concepts qui me sont des évidences comme tout utilisateur Linux. Je trouve que dans Login on fait beaucoup, beaucoup trop débutant et j'aimerais faire beaucoup plus dense, mais combien de gens ça va toucher? Les gens seront largués et liront pas. Si je fais un labo sur une librairie C cryptographique ou un truc "ciblé" on me demande de faire un truc plus général, comme un truc.. sous X alors que j'ai horreur de X et que ma Debian c'est console à 99 % et même quand je lance X, c'est pour avoir deux ou trois xterm à l'écran en même temps. Passons.
N'hésitez pas à me contacter au zine ou sur IRC, je suis ouvert à la discussion et si je peux vous apporter un éclairage sur le fonctionnement des rédactions et des choix du zine, tant mieux. :)
Il faudrait l'installer sur une machine, faire passer tout le trafic réseau par une première machine qui surveillerait toute connection sur la machine et un enregistrement des paquets transmis. Histoire de voir ce qui sort mais plutôt : ce qui pourrait tenter de s'y connecter et comment. Il faudrait en implémenter un petit nombre et surveiller le fonctionnement. Comparer les sources par rapport à la Red Hat 6.1 sur laquelle ils disent s'être basés afin de voir s'ils n'ont fait qu'intégrer que leur schéma de droits par "rôle".
Je reviens avec ça, mais les lois vont elles être
modifiées ?
Admettons qu'un citoyen français soit accusé de
reproduction et distribution d'oeuvres protégées
par des droits d'auteur, pourra-t-il se défendre
en disant qu'il s'étais préalablement acquité
de ses obligations financières envers les
demandeurs par le biais de cette taxe ?
En lisant cet article et le précédent sur le worm Ramen, il me pousse une interrogation : le ver utilise à son profit des failles découvertes depuis 4 à 8 mois. Or on voit se multiplier des net "appliances" à base de Linux... Le principe de ces boxes est justement d'être "fermées" et d'offrir des services de type http, ftp et autres.
Il y a peu de chances que ces boîtes noires soient mises à jour régulièrement puisque leur argument de vente repose sur la moindre gestion de l'OS. La mise à jour s'apparentant à un "flash" de bios, on peut imaginer la régularité de ce type d'opération : pas plusieurs fois par mois !
Il y a donc un vrai danger à la multiplication de ces plate-formes. Pourtant je n'ai jamais vu ce problème évoqué.
En lisant cet article et le précédent sur le worm Ramen, il me pousse une interrogation : le ver utilise à son profit des failles découvertes depuis 4 à 8 mois. Or on voit se multiplier des net "appliances" à base de Linux... Le principe de ces boxes est justement d'être "fermées" et d'offrir des services de type http, ftp et autres.
Il y a peu de chances que ces boîtes noires soient mises à jour régulièrement puisque leur argument de vente repose sur la moindre gestion de l'OS. La mise à jour s'apparentant à un "flash" de bios, on peut imaginer la régularité de ce type d'opération : pas plusieurs fois par mois !
Il y a donc un vrai danger à la multiplication de ces plate-formes. Pourtant je n'ai jamais vu ce problème évoqué.
Pour le texte complet sur le code de la propriété intellectuelle: http://www.celog.fr/cpi(...)
Et malheureusement la commission est conforme, les fabricants sont représentés dans cette commission (qui n'a qu'un rôle consultatif mais bon Mme Tasca (aka Taxa ou Redevença maintenant) va se cacher derrière leurs "recommendations")
[^] # Re: Intox
Posté par Anonyme . En réponse à la dépêche Publicité déguisée ?. Évalué à 0.
Pour continuer dans la lancée, ce n'est pas parce qu'une chose n'intéresse pas quelqu'un qu'elle n'est pas intéressante. Meme si c'est vous, ce "quelqu'un".
# ... l'interview n'existe pas sur le serveur wappup..
Posté par Anonyme . En réponse à la dépêche Les start-up nous prennent pour des cons. Évalué à 0.
[^] # fake is good
Posté par Anonyme . En réponse à la dépêche Les start-up nous prennent pour des cons. Évalué à 0.
Déjà vu passer toute une série de la miss.
Très agréable, n'est-ce pas ?
Mais les fakes ont beaucoup progressé :
des maîtres fakeurs sont apparus
qui sont les égaux des grands scanmasters....
cf : news://alt.binaries.pictures.nude.celebrities.fake
JlF
[^] # Re: viens voir mon gros tux
Posté par Anonyme . En réponse à la dépêche Les start-up nous prennent pour des cons. Évalué à 0.
j'ai connu la même à l'identique,
en Belgique... dans une vitrine :-)
mêmes cheveux, mêmes yeux de biche,
même fouf...
un des mes meilleurs souvenirs.... :-)))
JlF
" on va se faire censurer !
- mais non
- mais si
"
# si l'on se souvient bien
Posté par Anonyme . En réponse à la dépêche Les start-up nous prennent pour des cons. Évalué à 0.
Il semblerait que n'ayant rien a dire il doivent taper dans le recyclage d'images de cul.
En tout cas si ils voulaient faire parler d'eux cette fois ci c'est reussi. Mais pas dans le bon sens à mon avis :)
# viens voir mon gros tux
Posté par Anonyme . En réponse à la dépêche Les start-up nous prennent pour des cons. Évalué à 0.
avec moi
# mouais...
Posté par Anonyme . En réponse à la dépêche Doc PHP + Oracle. Évalué à -1.
(allez hop, -1 pour mauvais esprit)
[^] # Re: NSA Linux
Posté par Anonyme . En réponse à la dépêche Linux sécurisé.. Évalué à -1.
D'après les infos de la NSA, c'est pour favoriser la mise en place de la sécurité informatique (sous-entendu: aux usa).
Alors, quel intérêt d'avoir des machines plus sûres ? Il me semble qu'une bonne partie des entreprises travaillant avec Internet (sites de commerce électroniques, éditeurs, start-ups) sont américaines (silicon valley).
Il est donc naturel pour la NSA d'ammener les entreprises à réfléchir à la sécurité, et à les doter de meilleures bases. Ca va rendre proportionnellement plus de sites sûrs aux USA qu'ailleurs. Pensons à e-bay, yahoo, etc qui ont fait les frais des pirates.
De plus, en procédant comme elle le fait, en opérant sur un OS pseudo-libre (GPL et pas BSD), elle facilite la diffusion d'une infrastructure "forte", qui permet de continuer le développement économique des USA et de prendre de l'avance.
Je pense donc que les correctifs sont vraiment pensés pour rendre linux très dur, blindé. La perte potentielle pour les usa (exploitation de vulnérabilité précédente) est compensée par le renforcement de leurs entreprises.
Encore une fois, un simple avis, à vous d'apporter vos réfléxions!
T109 - La rue de Nélaton vous surveille-t-elle ?
[^] # Re: ca change
Posté par Anonyme . En réponse à la dépêche FreeBSD 4.2 dans LOGIN:. Évalué à 0.
D'abord concernant l'aspect "boot" du CD. On m'a demandé de ne pas laisser le CD bootable. La raison invoquée est que l'utilisateur "moyen" aurait pu booter dessus et faire une bêtise si le CD reste bootable. J'aurais pu le laisser bootable, mais je dois aussi faire ce qu'on me dit, surtout quand c'est le rédac-chef qui le veut comme ça :o)
Ensuite, les sources. J'ai téléchargé l'intégralité de l'ISO FreeBSD 4.2 dont j'ai testé la viabilité, par deux installations et par la vérification intégrale des MD5. J'ai ensuite recopié l'intégralité du CD sur une partition de disque dur ext2fs où j'ai vérifié une seconde fois les MD5 (chu plutôt méthodique). J'ai du retirer les sources, pour faire de la place. Mon choix aurait été de distribuer le CD originel, contenant la 4.2BSD sans rien toucher, mais il me fallait incorporer l'interface du CD, ainsi que des fichiers dans une section magazine/ et je n'ai pas voulu toucher aux binaires. D'abord, je risquais de briser des dépendances, et comme les sources peuvent être régénérés, j'ai retiré les sources. Les sources se trouvent sur le CD juste après, le n° 81. Lorsque j'ai demandé au rédac-chef, il m'a dit de ne PAS mettre les sources sur le CD-Rom suivant, mais je l'ai fait QUAND MÊME.
Enfin, après avoir gravé le "master" je l'ai vérifié. J'ai installé plusieurs fois BSD en variant la méthode d'installation, puis j'ai vérifié les MD5SUM. Le "master" ne comportait aucun problème de lien symbolique. Par contre, je ne sais pas du tout comment le presseur procède. Je ne sais pas s'il se base sur le master directement ou s'il en recopie les données. Toujours est-il que chaque mois j'ai eu des merdes sur des fichiers, alors que je vérifie tout comme un cinglé : chaque fichier est vérifié au download, puis passé au md5sum. Le "master" se prend une vérification intégrale de chaque fichier et comparaison au md5sum. Un seul avec la moindre erreur NE PART PAS. Je me suis fait "chambrer" (gentiment) à cause de plusieurs retards, mais je préfére ça à faire mon taff n'importe comment.
Si ton CD est défectueux, je te graverait une copie du FreeBSD 4.2 originel que je te ferais envoyer. Contacte-moi : gilbertf@posse-press.com ou par ICQ : 78327407
J'espère que le BSD vous aura plus. C'est plus difficile à imposer qu'une Red Hat et j'aimerais bien un peu plus d'indulgence envers Login. C'est évident qu'on ne fait pas des articles comme LMF. D'abord, Login n'est pas un magazine exclusivement Linux (même si je suis sous BeOS/Debian au boulot ainsi que Thomas qui se charge désormais du CD-Rom qui est un fan de Debian et n'utilise que ça, avec moi qui traîne sous BeOS pour mon amour de son interface) même s'il s'agit pour moi de mon système chouchou :o)
Concernant mon article sur BSD, je ne l'aime pas. C'est étonnant, mais le style "BD" j'aime pas du tout. Lorsqu'on m'a demandé ce que j'avais prévu pour le numéro sur BSD, c'était deux, trois pages pour expliquer l'installation, plus une page de config minimale (clavier français, réseau) et une page sur Ports. J'avais aussi préparé un historique très complet et ultra-détaillé des BSD qui aurait demandé 6, presque 10 pages. Il m'a fallu virer mon historique, la page sur Ports et la config minimale. Et j'ai ensuite fait, à la demande du directeur des rédactions, une installation du type "BD" avec "un max" de screenshots et d'explication pour nioubie. J'aime pas le résultat et j'ai pas aimé le faire. BSD je ne le destine pas au "nioubie" qui connaît que Windows (et on m'a demandé de montrer "Windows" dans les premiers shots) et je voulais faire un truc simple, court, sérieux et impeccable. Seulement quand on rédige des articles, on doit se conformer aux souhaits du rédac chef et du directeur des rédactions qui ont à l'esprit la ligne éditoriale des titres. Vous avez mon avis. Je ferais TOUT pour ne plus faire de BD, j'ai pris ça en horreur en voyant le résultat pour BSD.
J'aimerais faire des articles vraiment "hardcore" pour être précis, mais ça passera pas. Nous ne sommes pas LMF et nous n'en avons pas la prétention et il me faut écrire des articles avec un fonds disons "power user" mais au final, je suis obligé d'expliquer des concepts qui me sont des évidences comme tout utilisateur Linux. Je trouve que dans Login on fait beaucoup, beaucoup trop débutant et j'aimerais faire beaucoup plus dense, mais combien de gens ça va toucher? Les gens seront largués et liront pas. Si je fais un labo sur une librairie C cryptographique ou un truc "ciblé" on me demande de faire un truc plus général, comme un truc.. sous X alors que j'ai horreur de X et que ma Debian c'est console à 99 % et même quand je lance X, c'est pour avoir deux ou trois xterm à l'écran en même temps. Passons.
N'hésitez pas à me contacter au zine ou sur IRC, je suis ouvert à la discussion et si je peux vous apporter un éclairage sur le fonctionnement des rédactions et des choix du zine, tant mieux. :)
Gilbert Fernandes
gilbertf@posse-press.com
[^] # Re: lettre a madame la ministre des taxes a la con
Posté par Anonyme . En réponse à la dépêche Taxe sur les supports non amovibles.... Évalué à 0.
Il faut voir l'hypocrisie sur le site de son ministère
http://www.culture.gouv.fr/culture/que/que.htm(...)
où il disent que le furom est "momentanément indisponible".
[^] # Re: Deja vu ...
Posté par Anonyme . En réponse à la dépêche Linux sécurisé.. Évalué à 0.
C'est pas une distrib complète mais seulement des patchs de sécurité pour le noyo. Pas d'inquetudes, et puis t'as les sources...
[^] # Re: A faire
Posté par Anonyme . En réponse à la dépêche Linux sécurisé.. Évalué à 0.
[^] # A faire
Posté par Anonyme . En réponse à la dépêche Linux sécurisé.. Évalué à 0.
# Et la loi dans tout ça ?
Posté par Anonyme . En réponse à la dépêche Taxe sur les supports non amovibles.... Évalué à 0.
modifiées ?
Admettons qu'un citoyen français soit accusé de
reproduction et distribution d'oeuvres protégées
par des droits d'auteur, pourra-t-il se défendre
en disant qu'il s'étais préalablement acquité
de ses obligations financières envers les
demandeurs par le biais de cette taxe ?
Cela me semble être la suite logique ...
[^] # Re: Deja vu ...
Posté par Anonyme . En réponse à la dépêche Linux sécurisé.. Évalué à -1.
GPL = Open source -> SELinux = distro ouverte
Vérifie donc tes sources avant de parler s.t.p
[^] # Re: kernel 2.4
Posté par Anonyme . En réponse à la dépêche Pilotes 0.96 Nvidia dispos !. Évalué à 0.
Il faut juste pas oublier de cocher agpart dans le noyo, sinon, ca freeze la machine :-(.
[^] # Re: Y'a du boulot pour certains
Posté par Anonyme . En réponse à la dépêche Ginger : t'en veux ? ca fait planer .... Évalué à -1.
[^] # Re: Et mer^H^H^Hzut :(
Posté par Anonyme . En réponse à la dépêche Taxe sur les supports non amovibles.... Évalué à 0.
[^] # Re: les revenus de la taxe multipliés par 100 ds 3 ans ?
Posté par Anonyme . En réponse à la dépêche Taxe sur les supports non amovibles.... Évalué à 0.
[^] # Re: les revenus de la taxe multipliés par 100 ds 3 ans ?
Posté par Anonyme . En réponse à la dépêche Taxe sur les supports non amovibles.... Évalué à 0.
afrip.org
# Appliance
Posté par Anonyme . En réponse à la dépêche Linux sécurisé.. Évalué à -1.
Il y a peu de chances que ces boîtes noires soient mises à jour régulièrement puisque leur argument de vente repose sur la moindre gestion de l'OS. La mise à jour s'apparentant à un "flash" de bios, on peut imaginer la régularité de ce type d'opération : pas plusieurs fois par mois !
Il y a donc un vrai danger à la multiplication de ces plate-formes. Pourtant je n'ai jamais vu ce problème évoqué.
# Appliance
Posté par Anonyme . En réponse à la dépêche Linux sécurisé.. Évalué à 0.
Il y a peu de chances que ces boîtes noires soient mises à jour régulièrement puisque leur argument de vente repose sur la moindre gestion de l'OS. La mise à jour s'apparentant à un "flash" de bios, on peut imaginer la régularité de ce type d'opération : pas plusieurs fois par mois !
Il y a donc un vrai danger à la multiplication de ces plate-formes. Pourtant je n'ai jamais vu ce problème évoqué.
# NSA Linux
Posté par Anonyme . En réponse à la dépêche Linux sécurisé.. Évalué à 0.
C'est quand meme vraiment douteux, faudrait la tester pour voir s'il y a pas des failles !!
[^] # Re: la loi en question ??
Posté par Anonyme . En réponse à la dépêche Taxe sur les supports non amovibles.... Évalué à 0.
http://www.celog.fr/cpi(...)
Et malheureusement la commission est conforme, les fabricants sont représentés dans cette commission (qui n'a qu'un rôle consultatif mais bon Mme Tasca (aka Taxa ou Redevença maintenant) va se cacher derrière leurs "recommendations")
# lettre a madame la ministre des taxes a la con
Posté par Anonyme . En réponse à la dépêche Taxe sur les supports non amovibles.... Évalué à 0.
que fabrique la commision brun-buisson
http://www.culture.fr/culture/comment-ministre.htm(...)