Ben si le binaire est modifié, il n'est pas le meme que celui du serveur... donc le serveur le vérifie et envoie chier le client.
C'était une idée en passant, une idée d'une minute. Je pense qu'on doit pouvoir trouver bien bien mieux.
Je ne veux pas débattre sur cette proposition, elle n'a aucune importance, ce n'est qu'une illustration. Débattons du fond : le libre à donc des limites en terme de sécurité ?
Si le code du GNU/linux est libre, pourquoi n'est-il pas si facile de faire des intrusions dans ces machines ?
Rien ne prouve que le binarie du client compilé est alors bien a partir des sources fournis.
D'autre part, un diff sur le binaire proposé et le binaire compilé soit-meme resous facilement le probleme.
donc la sécurité de distributed.net est faite pas l'ignorance.
comme celle de NT server...
sympathique.
comment ? je ne suis pas developpeur mais je pense qu'en y réflechissant bien, on pourrait aboutir à quelque chose :
on pourrait imaginer l'attribution d'un caractère particulier (non connu) à chaque client compilés et distribués par distributed.net qui seraient les seuls à pouvoir envoyer les infos aux serveurs distributed.net. Les clients compilés par soi-meme (ailleurs que sur les machines de distributed.net donc, pas ceux distribués) ne marcheraient pas sur les serveurs de distributed.net mais pourraient etre étudié pour les failles et pour les autres projets du meme type.
C'est une idée venue en 1 minute, en cherchant bien, on doit pouvoir trouver plein plein de possibilités...
Ce que tu dis, c'est que le fait que si le client était ouvert, on pourrait plus facilement le détourner..
Le problème c'est qu'avec un client fermé, finalement on ne peut meme pas vraiment savoir ce que fais notre machine. backdoor et tout ça, pourquoi pas ?
Pourquoi ne pas faire en sorte que le serveur ait des attentes particulières de la part du client qu'il fasse qu'il doive etre conforme à ce qu'on attends de lui.. ?
Il y'a toujours une incohérence : comment clamer que le libre permet une fiabilité supérieure au proprio si pour une opération sensible on ne lui fait plus confiance ?
Ton discours remet en cause la fiabilité de tout les systèmes libres (openssh etc...).
Ouais mais du coup, ça veut dire qu'on ne sait pas ce qui est calculé, finalement...
logiquement, si l'on suit ce principe, le code source d'aucun logiciel ne devrait etre délivré, si ça le rend vulnérable. Par exemple, ne pas distribuer apache, car, selon ce raisonnement, la disponibilité rend plus facile le traffic, les magouilles, et donc affaibli la sécurité.
Alors ?
Je ne comprend plus : ainsi vous voudriez (comme selon les discussions générales, par exemple sur les systèmes de vote informatisés) que les sources soient disponible tout le temps sauf là ?
Y'a comme une incohérence, non ?
Distributed net comme windows : on ne donne pas le source pour éviter qu'on y voie les failles ???
leur tutorial est aussi vrai pour the GIMP. Pourquoi parler de photoshop en parlant d'installation de linux ? (déjà, c'est quoi Linux ? Red Hat Linux ? Mandrake Linux ? Debian GNU/Linux ??)
Parler de soft pour Mac / win et parler d'installation de linux, c'est d'la blague.
Attendez, rien n'est encore fait... Je vous trouve bien dur de démolir avant meme que l'offre soit publiée... Je serais FT je ferais un communiqué : "devant le manque d'enthousiasme général, nous n'annoncerons pas de forfait illimité cette année..."
D'apres une news d'intenet actu,
(http://www.internetactu.com(...))
free preparerait une offre à 200F/mois pour l'été
Au vu de l'article on pourrait penser à une offre ADSL. Une telle offre mettrait tout le monde d'accord.
Le fait de se contenter d'annoncer le produit c'est du publi reportage et
c'est pas le style de la maison. Maintenant informer l'eventuel acheteur
que cette "nouveaute" s'appuie sur un produit qui techniquement est un foirage magistral c'est plutot lui rendre service ( $3.000 ca fait cher du bloc note )
En outre, il est important de savoir jusqu'ou va le support d'IBM car au dela
de l'effet d'annonce ( communication institutionelle ?) les portables ne sont toujours pas disponibles avec Linux preinstalle alors qu'IBM l'avait clame a qui voulait l'entendre, et a l'heure actuelle le modem integre ne marche que pour un seul modele de TP600.
Encore un truc le publi reportage c'est facile et ca paie bien, l'information
et le travail d'investigation qui va avec c'est dur et ca prend du temps, essaie donc tu verras.
Pour info, en Belgique ça fait des années que le vote éléctronique existe (aux dernières éléctions ça a été généralisé à l'ensemble des arrondissements electoraux).
Le système est assez simple, à la place du bulletin de vote papier on reçoit une carte magnetique (genre anciennes cartes bancaires), anonyme, on l'insère dans l'ordinateur present dans l'isoloir, on fait son choix sur l'écran (crayon optique, écran simple sans fioruteres, premier écran: choix de la liste ou "vote blanc",
deuxième écran choix du candidat dans une liste);
la carte sort, on sort de l'isoloir et on la dépose dans l'urne.
Il faut dire que ça devenait utile, à certaines éléctions dans l'arrondissement de Bruxelles les bulletins papier pouvaient faire plus d'un mètre carré de surface tellement il y avait de listes et de candidats!
(anonyme par flemmardise, je suis Pablo Saratxaga)
De toutes façons, le forfait ADSL ne permet pas d'avoir un autre opérateur téléphonique. Je m'explique :
les opérateurs gagnent de l'argent sur la voix, et très très peu sur l'ADSL.
La solution de FT ? Simple. Il loue aux autres opérateurs l'ADSL seule ou le couple (voix+ADSL), mais sûrement pas la voix seule. Faut pas déconner non plus ;)
[^] # Re: Et les sources ???
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
C'était une idée en passant, une idée d'une minute. Je pense qu'on doit pouvoir trouver bien bien mieux.
Je ne veux pas débattre sur cette proposition, elle n'a aucune importance, ce n'est qu'une illustration. Débattons du fond : le libre à donc des limites en terme de sécurité ?
Si le code du GNU/linux est libre, pourquoi n'est-il pas si facile de faire des intrusions dans ces machines ?
[^] # Re: Et les sources ???
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
D'autre part, un diff sur le binaire proposé et le binaire compilé soit-meme resous facilement le probleme.
[^] # Re: Et les sources ???
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
[^] # Re: Et les sources ???
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
comme celle de NT server...
sympathique.
comment ? je ne suis pas developpeur mais je pense qu'en y réflechissant bien, on pourrait aboutir à quelque chose :
on pourrait imaginer l'attribution d'un caractère particulier (non connu) à chaque client compilés et distribués par distributed.net qui seraient les seuls à pouvoir envoyer les infos aux serveurs distributed.net. Les clients compilés par soi-meme (ailleurs que sur les machines de distributed.net donc, pas ceux distribués) ne marcheraient pas sur les serveurs de distributed.net mais pourraient etre étudié pour les failles et pour les autres projets du meme type.
C'est une idée venue en 1 minute, en cherchant bien, on doit pouvoir trouver plein plein de possibilités...
# allez !
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
dnetc dessus :)
[^] # Re: Et les sources ?
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
[^] # Re: Et les sources ???
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
Le problème c'est qu'avec un client fermé, finalement on ne peut meme pas vraiment savoir ce que fais notre machine. backdoor et tout ça, pourquoi pas ?
Pourquoi ne pas faire en sorte que le serveur ait des attentes particulières de la part du client qu'il fasse qu'il doive etre conforme à ce qu'on attends de lui.. ?
Il y'a toujours une incohérence : comment clamer que le libre permet une fiabilité supérieure au proprio si pour une opération sensible on ne lui fait plus confiance ?
Ton discours remet en cause la fiabilité de tout les systèmes libres (openssh etc...).
[^] # Re: Et les sources ???
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
[^] # Re: Et les sources ???
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
c'est gentil à toi. Pourquoi incite t-on ici à y participer alors ?
[^] # Re: Et les sources ???
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
[^] # Re: Et les sources ???
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
[^] # Re: Et les sources ???
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
logiquement, si l'on suit ce principe, le code source d'aucun logiciel ne devrait etre délivré, si ça le rend vulnérable. Par exemple, ne pas distribuer apache, car, selon ce raisonnement, la disponibilité rend plus facile le traffic, les magouilles, et donc affaibli la sécurité.
Alors ?
Je ne comprend plus : ainsi vous voudriez (comme selon les discussions générales, par exemple sur les systèmes de vote informatisés) que les sources soient disponible tout le temps sauf là ?
Y'a comme une incohérence, non ?
Distributed net comme windows : on ne donne pas le source pour éviter qu'on y voie les failles ???
# et A/UX?
Posté par Anonyme . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 0.
# ...
Posté par Anonyme . En réponse à la dépêche LeMag-info, le magazine de l'informatique online !. Évalué à 0.
Parler de soft pour Mac / win et parler d'installation de linux, c'est d'la blague.
[^] # Re: Même pas testé avec Netscape leur site !!!
Posté par Anonyme . En réponse à la dépêche LeMag-info, le magazine de l'informatique online !. Évalué à 0.
Parce que si c'est ça, ils auraient pu le corriger chez Netscape, depuis le temps.
Peut-être qu'ils ont testé leur site avec Mozilla, il passe bien.
# @ bon
Posté par Anonyme . En réponse à la dépêche L'internet illimité pour 200 F par mois avant l'été. Évalué à 0.
[^] # Re: et le haut debit ?
Posté par Anonyme . En réponse à la dépêche L'internet illimité pour 200 F par mois avant l'été. Évalué à 0.
[^] # Re: Hum...
Posté par Anonyme . En réponse à la dépêche L'internet illimité pour 200 F par mois avant l'été. Évalué à 0.
# 200Fr/mois en ADSL ?
Posté par Anonyme . En réponse à la dépêche L'internet illimité pour 200 F par mois avant l'été. Évalué à 0.
(http://www.internetactu.com(...))
free preparerait une offre à 200F/mois pour l'été
Au vu de l'article on pourrait penser à une offre ADSL. Une telle offre mettrait tout le monde d'accord.
Est ce que quelqu'un pourrait confirmer ?
[^] # Re: Lamentable post
Posté par Anonyme . En réponse à la dépêche IBM: TransNote. Évalué à 0.
c'est pas le style de la maison. Maintenant informer l'eventuel acheteur
que cette "nouveaute" s'appuie sur un produit qui techniquement est un foirage magistral c'est plutot lui rendre service ( $3.000 ca fait cher du bloc note )
En outre, il est important de savoir jusqu'ou va le support d'IBM car au dela
de l'effet d'annonce ( communication institutionelle ?) les portables ne sont toujours pas disponibles avec Linux preinstalle alors qu'IBM l'avait clame a qui voulait l'entendre, et a l'heure actuelle le modem integre ne marche que pour un seul modele de TP600.
Encore un truc le publi reportage c'est facile et ca paie bien, l'information
et le travail d'investigation qui va avec c'est dur et ca prend du temps, essaie donc tu verras.
# Ca existe depuis des années en Belgique
Posté par Anonyme . En réponse à la dépêche Unisys, Dell et Microsoft préparent une "machine à voter". Évalué à 0.
Le système est assez simple, à la place du bulletin de vote papier on reçoit une carte magnetique (genre anciennes cartes bancaires), anonyme, on l'insère dans l'ordinateur present dans l'isoloir, on fait son choix sur l'écran (crayon optique, écran simple sans fioruteres, premier écran: choix de la liste ou "vote blanc",
deuxième écran choix du candidat dans une liste);
la carte sort, on sort de l'isoloir et on la dépose dans l'urne.
Il faut dire que ça devenait utile, à certaines éléctions dans l'arrondissement de Bruxelles les bulletins papier pouvaient faire plus d'un mètre carré de surface tellement il y avait de listes et de candidats!
(anonyme par flemmardise, je suis Pablo Saratxaga)
[^] # Re: naaan ?
Posté par Anonyme . En réponse à la dépêche L'internet illimité pour 200 F par mois avant l'été. Évalué à 0.
les opérateurs gagnent de l'argent sur la voix, et très très peu sur l'ADSL.
La solution de FT ? Simple. Il loue aux autres opérateurs l'ADSL seule ou le couple (voix+ADSL), mais sûrement pas la voix seule. Faut pas déconner non plus ;)
[^] # Re: PPC aussi
Posté par Anonyme . En réponse à la dépêche RealPlayer 8 pour Linux.. Évalué à 0.
[^] # Re: "Dept: IBM Sucks !" ?
Posté par Anonyme . En réponse à la dépêche IBM: TransNote. Évalué à 0.
faudrait redescendre du haut de ta montagne mon pauvre.
[^] # Freebsd ruleZ
Posté par Anonyme . En réponse à la dépêche Joël Bernier (Red Hat France) répond à vos questions. Évalué à 0.