ben dans le second cas, on remarquera que les distribs proposant des configs incluses auront forcement plus de mouises probables que celles n'en offrant pas..
Mais n'est ce pas sympathique, d'avoir un truc qui marche dès l'installation de la distrib, et qu'on peut adapter.
je m'expliquer : quand il n'y a pas de fichier de conf offert, faut en pondre un. Lorsqu'il y'en a un, rien ne nous empeche d'en pondre un...
Alors... Alors les distribs proposant des configs sont forcément perdantes dans l'affaire, mais elles permettent à des gens qui veulent utiliser plus que configurer de faire quelque chose...
Pas d'accord ?
Enfin moi, c'est ce que j'ai toujours dit, peu importe la distrib, tout dépend ce qu'on en fait...
Ben y'a eu récurence abusive, et à l'instant ou j'ai écris celà, c'étais impossible de ne pas penser à diabobidule. Hein jb ! Ou bien vaisselle-5-jours_powered ?
Et ces stats ne seraient-elles pas à comparer à la quantitée d'utilisateurs ?
Il me semble que ce n'est pas le cas...
Enfin bon, encore des stats gratuites qui ne disent pas grand chose, voire rien du tout.
Moi je préfère Traboudzing Kaloptta, un OS qu'a jamais eu aucune faille. Ok, personne n'en a jamais vu la couleur, mais c'est pas une raison...
Aussi, sur une faille qui touche Linux (ce qui doit être le cas de la plupart, car ne l'oublions pas, une distrib, c'est des outils GNU, un noyau Linux), comment ça se dispatchent entre distribs ? Les distribs qui ne sont pas sécurisées sont celles qui ont sorti leur dernière distrib 3 jours avant qu'une faille ne soit trouvée dans un paquet ?
bref..
(ce serait vraiment bien si on pouvait scorer (vers le bas nos propres messages) - par exemple le précédent, plein de fautes, que je pourrais mettre à -1)
Et ces stats ne seraient-elles pas à comparer à la quantitée d'utilisateurs ?
Il me semble que ce n'est pas le cas...
Enfin bon, encore des stats gratuites qui ne disent pas grand chose, voir rien du tout.
Moi je préfère Traboudzing Kaloptta, un OS qu'à jamais eu aucune faille. Ok, personne n'en à jamais vu la couleur, mais c'est pas une raison...
Aussi, sur une faille qui touche Linux (ce qui doit être le cas de la plupart, car ne l'oublions pas, une distrib, c'est des outils GNU, un noyau Linux), comment ça se dispatchent entre distrib ? Les distrib qui sont pas sécurisée sont celles qui ont sorti leur dernière distrib 3 jours avant qu'une faille ne soit trouvée dans un paquet ?
Je suis assez d'accord avec ton idée.
On peut essayer de développer la partie code du soft sous licence GPL et disposer de tous les avantages que cela procure (patch, correctifs, utilisation par des concurents ;) . En revanche, la partie du jeu qui coûte cher (les graphismes /videos / sons) serait plus ou moins propriétaires. Au final, tu aides (et profites aussi, faut pas se voiler la face) les LL, et tu rentres dans tes frais. Et si plusieurs boites peuvent collaborer sur les moteurs des jeux, ca peut faire des trucs carrément intéressants ...
Twofish ? heum je crois qu'il y a méprise :) en fait le buut était d'avoir un algo facile à implémenter sur tous types de machines (8,16 64 bits, micro controlleurs, pentiums et autres poulpes). La dessus Rijndael est vraiment bien, alors que twofish a qd meme quelques lacunes...
D'un autre coté les cryptopathes belges sont, il est clair, de très bon niveau. Aussi bien clef privée que en clef publique... il n'y a qu'a voir quisquater.
[je suis Gfx, j'ai eu - salut copain de moi N'GaHa ! - la flemme de me logger]
Tous les mois, ce site descend Login: en flammes et pour des raisons bien spécieuses et futiles ("ouaich, leurs légendes sont pas top", "leurs illustrations sont pompées sur le Web"...). Dois-je rappeler que ici même de nombreuses news proviennent d'autres sites, hmmm ?? De plus, je sais maintenant pourquoi Dream/Login: s'est vu descendre ainsi sur ce site... et franchement, les initiateurs du simili-carnage n'ont pas de quoi être fiers. Et enfin, n'oubliez pas que Login: offre tout de même un belle publicité à ce site chaque mois dans ses pages !!
http://www.security-focus.com/(...)
Section vulnérabilité > stats
Ben du coup je préfère que les serveurs tournent
sou Debian ou FreeBSD (sans parler d'aures avantages... ) ....
C'est vrai, il faut logiquement - pour être en accord avec la législation française - utiliser SSF.
Mais comme moi j'aurai tendance à trouver des contours plaisant à l'anarchie, j'aurai tendance à penser que les lois sont censée être là pour simplifier les relations intra humaines, non pour créer des barrières insensée.
Et cette législation là, elle est à mes yeux une barrière insensée. Comme quand le feu est rouge pour les piétons alors qu'il est 4 heures du mat et que la rue est plus que déserte..
Et je fais quoi, hein, je fais quoi ?
Ben je traverse, oui, je traverse, parce que j'aime pas me faire polluer l'existance par la non-existance.
Conclusion.. OpenSSH, c'est sur ma machine, SSF, hors de question de me fatiguer avec ce genre de conneries.
Je trouve que c'est pas plus mal qu'il arrête :
- j'avais Freesurf pendant 3 mois. C'était tellement lent qu'il fallait attendre des heures pour avoir qqchose. (débit moyen : 1Ko/seconde)
- au bout de 3 mois, ils m'ont désabonné et m'ont demandé 2 semaines plus tard : est-ce que vous voulez continuer ?
J'ai dit oui.
- 1 mois plus tard ils m'ont redemandé : voulez-vous continuer, j'ai alors laissé tombé ...
disons qu'avoir un OS ou les failles sont dissumulées au public, ça éviter les embrouilles avec des « wanabee hackeurs », comme certain les appellent qui peuvent plus facile exploiter des failles non corrigés sous UNIX (non patchés par l'admin) connues, que des failles dont personne n'a entendu parler, sous NT.
Après, tout dépend ce qu'on cherche :
comme pour les cartes bleues : la sécurité, c'est de faire croire qu'il y'en à une ? Si c'est le cas, effectivement, alors la politique du propriétaire est la bonne.
Quand au « trolleurs .. s'abstenir », je trouve ça plutôt hilarant : donner un avis (car la fin de la niouse n'est rien de plus qu'un avis) en l'affichant comme une vérité : « Mais comment ne pas penser qu'un
système fermé, si bien programmé et en connaissance de cause, peut etre plus
sécurisé » ...
Sans dispenser une analyse poussée, pas besoin de chercher loin pour saisir que le sens réel de cette phrase est « un système fermé bien programmé est plus sécurisé ». En effet, le « peut-être » fait penser à pseudo-interrogation... pseudo, la phrase débutant par « comment ne pas penser », qui lui est affirmatif / injonctif au plus haut point.
Le peut-être, dans l'ensemble, n'est là que pour donner une touche « ouverte » au propos.
Alors balancer des trucs pareil et dire « pas de troll », c'est très proche de l'hopital qui se moque de la charité.
[^] # Re: en français dans le texte
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 1.
Mais n'est ce pas sympathique, d'avoir un truc qui marche dès l'installation de la distrib, et qu'on peut adapter.
je m'expliquer : quand il n'y a pas de fichier de conf offert, faut en pondre un. Lorsqu'il y'en a un, rien ne nous empeche d'en pondre un...
Alors... Alors les distribs proposant des configs sont forcément perdantes dans l'affaire, mais elles permettent à des gens qui veulent utiliser plus que configurer de faire quelque chose...
Pas d'accord ?
Enfin moi, c'est ce que j'ai toujours dit, peu importe la distrib, tout dépend ce qu'on en fait...
[^] # Re: Le Verbe n'est pas le Sens
Posté par Anonyme . En réponse à la dépêche Tribune Libre sur la GPL. Évalué à 1.
hu hu..
(allez, chiez pas une pendule, au pire, lisez ma nouvelle signature (de rigueur))
[^] # Re: Login
Posté par Anonyme . En réponse à la dépêche LOGIN: d'octobre est sorti. Évalué à 1.
(et je ne parle pas que du dernier message, mais aussi de celui de redacteur du CD..)
[^] # Re: Pas un troll
Posté par Anonyme . En réponse à la dépêche LOGIN: d'octobre est sorti. Évalué à 1.
[^] # Re: Fait flipper !!!
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
J'ai eut peur de voir un article qui contredise tout ce que je pensais :
"OpenSource == Sécurité"
Mais l'article donne
"OpenSource (!= || ==) && ++ Sécurité"
Do you comprendre me ??? ;)
[^] # Re: en français dans le texte
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
+ soit c'est un bug du source de depart (ex un bug dans ssh) et ca se repercute sur toutes les distribs qui ont ledit ssh installes
+ les bugs qui sont distrib specifiques, a cause d'une config merdique ou parce qu'ils sont les seuls a l'installer
[^] # en français dans le texte
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 1.
Il me semble que ce n'est pas le cas...
Enfin bon, encore des stats gratuites qui ne disent pas grand chose, voire rien du tout.
Moi je préfère Traboudzing Kaloptta, un OS qu'a jamais eu aucune faille. Ok, personne n'en a jamais vu la couleur, mais c'est pas une raison...
Aussi, sur une faille qui touche Linux (ce qui doit être le cas de la plupart, car ne l'oublions pas, une distrib, c'est des outils GNU, un noyau Linux), comment ça se dispatchent entre distribs ? Les distribs qui ne sont pas sécurisées sont celles qui ont sorti leur dernière distrib 3 jours avant qu'une faille ne soit trouvée dans un paquet ?
bref..
(ce serait vraiment bien si on pouvait scorer (vers le bas nos propres messages) - par exemple le précédent, plein de fautes, que je pourrais mettre à -1)
[^] # Re: D'apres les stats de security-focus
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 1.
Il me semble que ce n'est pas le cas...
Enfin bon, encore des stats gratuites qui ne disent pas grand chose, voir rien du tout.
Moi je préfère Traboudzing Kaloptta, un OS qu'à jamais eu aucune faille. Ok, personne n'en à jamais vu la couleur, mais c'est pas une raison...
Aussi, sur une faille qui touche Linux (ce qui doit être le cas de la plupart, car ne l'oublions pas, une distrib, c'est des outils GNU, un noyau Linux), comment ça se dispatchent entre distrib ? Les distrib qui sont pas sécurisée sont celles qui ont sorti leur dernière distrib 3 jours avant qu'une faille ne soit trouvée dans un paquet ?
bref..
[^] # Re: Question
Posté par Anonyme . En réponse à la dépêche LOGIN: d'octobre est sorti. Évalué à 0.
Faux !
La première distro de linux dans un mag c'était dans PC TEAM No9.
Je sais j'y étais (et pour dream 41 aussi) ...
Bon linux,
Frédéric Peschanski était l'anonyme...
[^] # Re: Question
Posté par Anonyme . En réponse à la dépêche LOGIN: d'octobre est sorti. Évalué à 0.
N'GaHa
(qui n'a toujours pas retrouvé son mot de passe ...)
[^] # Re: Tribes 2
Posté par Anonyme . En réponse à la dépêche Tribes2 sous linux. Évalué à 0.
On peut essayer de développer la partie code du soft sous licence GPL et disposer de tous les avantages que cela procure (patch, correctifs, utilisation par des concurents ;) . En revanche, la partie du jeu qui coûte cher (les graphismes /videos / sons) serait plus ou moins propriétaires. Au final, tu aides (et profites aussi, faut pas se voiler la face) les LL, et tu rentres dans tes frais. Et si plusieurs boites peuvent collaborer sur les moteurs des jeux, ca peut faire des trucs carrément intéressants ...
[^] # Re: Vraiment naze comme titre de news !!!
Posté par Anonyme . En réponse à la dépêche Médaille d'or de la cryptographie pour deux chercheurs belges. Évalué à 0.
D'un autre coté les cryptopathes belges sont, il est clair, de très bon niveau. Aussi bien clef privée que en clef publique... il n'y a qu'a voir quisquater.
[^] # Re: SSH est interdit, il faut utiliser SSF
Posté par Anonyme . En réponse à la dépêche Article sur OpenSSH. Évalué à 0.
# Login: et LinuxFR
Posté par Anonyme . En réponse à la dépêche LOGIN: d'octobre est sorti. Évalué à 0.
Tous les mois, ce site descend Login: en flammes et pour des raisons bien spécieuses et futiles ("ouaich, leurs légendes sont pas top", "leurs illustrations sont pompées sur le Web"...). Dois-je rappeler que ici même de nombreuses news proviennent d'autres sites, hmmm ?? De plus, je sais maintenant pourquoi Dream/Login: s'est vu descendre ainsi sur ce site... et franchement, les initiateurs du simili-carnage n'ont pas de quoi être fiers. Et enfin, n'oubliez pas que Login: offre tout de même un belle publicité à ce site chaque mois dans ses pages !!
[^] # Re: ...
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
[^] # Re: Question
Posté par Anonyme . En réponse à la dépêche LOGIN: d'octobre est sorti. Évalué à 0.
:-)
# D'apres les stats de security-focus
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
Section vulnérabilité > stats
Ben du coup je préfère que les serveurs tournent
sou Debian ou FreeBSD (sans parler d'aures avantages... ) ....
[^] # Penetrons Linux / Windows NT/2000
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
apres je te sors mes outils NT
(qui proviennent de la meme source que les tiens le plus souvent:
Bugtraq
l0pht
NtBugtraq
SysInternals
Simple Nomad
)
Juste pour rire, chaque fois que tu vois un site en ASP, essaye le bon vieux ::$DATA... tu risques d'etre etonne
( http://www.microsoft.com/technet/security/bulletin/ms98-003.asp(...) pour le patch)
Comme disait un ptit troll:
"le principal trou de securite, c'est le connard qui installe et administre le systeme"
[^] # Re: Et c'est ce qui fait la force du libre
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
[^] # Re: SSH est interdit, il faut utiliser SSF
Posté par Anonyme . En réponse à la dépêche Article sur OpenSSH. Évalué à 1.
[^] # Re: SSH est interdit, il faut utiliser SSF
Posté par Anonyme . En réponse à la dépêche Article sur OpenSSH. Évalué à 1.
Mais comme moi j'aurai tendance à trouver des contours plaisant à l'anarchie, j'aurai tendance à penser que les lois sont censée être là pour simplifier les relations intra humaines, non pour créer des barrières insensée.
Et cette législation là, elle est à mes yeux une barrière insensée. Comme quand le feu est rouge pour les piétons alors qu'il est 4 heures du mat et que la rue est plus que déserte..
Et je fais quoi, hein, je fais quoi ?
Ben je traverse, oui, je traverse, parce que j'aime pas me faire polluer l'existance par la non-existance.
Conclusion.. OpenSSH, c'est sur ma machine, SSF, hors de question de me fatiguer avec ce genre de conneries.
Idem pour les encryptions et consort.
[^] # Re: ...
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
# Freesurf
Posté par Anonyme . En réponse à la dépêche Freesurf arrete son forfait. Évalué à 0.
- j'avais Freesurf pendant 3 mois. C'était tellement lent qu'il fallait attendre des heures pour avoir qqchose. (débit moyen : 1Ko/seconde)
- au bout de 3 mois, ils m'ont désabonné et m'ont demandé 2 semaines plus tard : est-ce que vous voulez continuer ?
J'ai dit oui.
- 1 mois plus tard ils m'ont redemandé : voulez-vous continuer, j'ai alors laissé tombé ...
[^] # Re: ...
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
>avis
Quelle analyse poussée ! Heu poussive ?
# ...
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 1.
Après, tout dépend ce qu'on cherche :
comme pour les cartes bleues : la sécurité, c'est de faire croire qu'il y'en à une ? Si c'est le cas, effectivement, alors la politique du propriétaire est la bonne.
Quand au « trolleurs .. s'abstenir », je trouve ça plutôt hilarant : donner un avis (car la fin de la niouse n'est rien de plus qu'un avis) en l'affichant comme une vérité : « Mais comment ne pas penser qu'un
système fermé, si bien programmé et en connaissance de cause, peut etre plus
sécurisé » ...
Sans dispenser une analyse poussée, pas besoin de chercher loin pour saisir que le sens réel de cette phrase est « un système fermé bien programmé est plus sécurisé ». En effet, le « peut-être » fait penser à pseudo-interrogation... pseudo, la phrase débutant par « comment ne pas penser », qui lui est affirmatif / injonctif au plus haut point.
Le peut-être, dans l'ensemble, n'est là que pour donner une touche « ouverte » au propos.
Alors balancer des trucs pareil et dire « pas de troll », c'est très proche de l'hopital qui se moque de la charité.